漏洞概述 - 第 6 | CN-SEC 中文网

代码审计

Dedecms最新版本RCE

前言前段时间朋友参加市级攻防演练正好遇到了一个医院dedecms二开的新闻站点，通过旁站sql注入成功进入dedecms后台，一看是最新版的dedecms朋友摇了摇头觉得无从下手，我直接掏出个人审计...

06月09日50 views评论

阅读全文

代码审计

Dedecms最新版本RCE

06月06日15 views评论

阅读全文

安全漏洞

漏洞预警 | Laravel远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Laravel是Laravel社区的一个Web 应用程序框架。0x03 漏洞详情漏洞类型：远程代码执行影响：执行任意命令简述：Larave...

05月25日185 views评论

阅读全文

安全漏洞

【漏洞预警/复现】广州安*通信技术有限公司secnet安网智能AC管理系统信息泄露漏洞复现 CNVD-2022-86158

【网络运维渗透团队已经累计向CNVD提供100+通用漏洞】目录1.漏洞概述2.影响版本3.漏洞等级4.漏洞复现5.Nuclei自动化扫描POC6.修复建议1.漏洞概述广州安*通信技术有...

05月18日65 views评论

阅读全文

安全漏洞

漏洞预警 | 用友U8Cloud SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8 cloud是一款集成的企业资源计划解决方案，旨在帮助不断发展的企业同步前后端业务功能。0x03 漏洞详情漏洞类型：SQL漏洞影响...

05月15日15 views评论

阅读全文

安全漏洞

漏洞预警 | 用友GRP-U8 SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友GRP-U8是一款企业管理软件，专为大型企业提供财务、采购、库存、生产等业务管理解决方案。0x03 漏洞详情漏洞类型：SQL漏洞影响：...

05月14日6 views评论

阅读全文

安全漏洞

漏洞预警｜用友GRP-U8 SQL注入

漏洞来源https://stack.chaitin.com/techblog/detail/157 漏洞概述由于用友GRP-U8未对用户的输入进行有效的过滤，直接将其拼接进了SQL查询语...

05月13日49 views评论

阅读全文

安全漏洞

漏洞预警 | ZenTao PMS项目管理系统身份认证绕过漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述ZenTao PMS是一款国产的开源项目管理软件，实现了软件的完整生命周期的全面覆盖。0x03 漏洞详情漏洞类型：身份认证绕过影响：控制服...

05月07日45 views评论

阅读全文

安全漏洞

用友政务财务系统任意文件读取漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述用友政务财务系统是面向政府部门、事业单位、非赢利组织的全方位业务管理信息化解决方案提供商。该系统具备一系列的功能特点，能够满足不同...

04月24日41 views评论

阅读全文

安全漏洞

漏洞预警 | 畅捷通T+信息泄露漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述畅捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。0x03 ...

04月07日69 views评论

阅读全文

安全工具

某邦通信股份有限公司IP网络对讲广播系统挖矿检测脚本

目录 1.漏洞概述 2.影响版本 3.危害等级 4.挖矿程序检测 5.Nuclei自动化检测 1.漏洞概述世邦通信股份有限公司IP网络对讲广播系统是自主研发的IP网络对讲广播系统。IP...

01月12日46 views评论

阅读全文

安全文章

好用的通杀upload

00漏洞概述spon IP网络对讲广播系统漏洞01空间搜索语法fofabody="vendors/custom/html5.min.js"02利用过程登录界具体poc放在星球里漏洞存在响应包如下。所有...

01月09日26 views评论

阅读全文

Dedecms最新版本RCE

Dedecms最新版本RCE

漏洞预警 | Laravel远程代码执行漏洞

【漏洞预警/复现】广州安*通信技术有限公司secnet安网智能AC管理系统信息泄露漏洞复现 CNVD-2022-86158

漏洞预警 | 用友U8Cloud SQL注入漏洞

漏洞预警 | 用友GRP-U8 SQL注入漏洞

漏洞预警｜用友GRP-U8 SQL注入

漏洞预警 | ZenTao PMS项目管理系统身份认证绕过漏洞

用友政务财务系统任意文件读取漏洞

漏洞预警 | 畅捷通T+信息泄露漏洞

某邦通信股份有限公司IP网络对讲广播系统挖矿检测脚本

好用的通杀upload

在线咨询

微信