漏洞点 | CN-SEC 中文网

安全文章

CNVD-2023-04620 金和 OA XXE 漏洞分析复现

文章首发于奇安信攻防社区参与的众测项目，资产非常难挖掘漏洞，所以只能通过审计的方式，找找漏洞点资产里相对用的多的 oa，都是用友，泛微，致远等大型 oa，对我这种小菜来说，直接上手有点难度，无意间发...

05月23日29 views评论

阅读全文

安全文章

泥煤的，又一次RCE

这里略过其他功能点不能暴露太多，不然大师傅会干我。直接来到漏洞点1.抓取该上传接口的数据包，上传http://100.100.100.200/latest/meta-data2.发送数据包，获取到该u...

05月19日12 views评论

阅读全文

代码审计

某OA代码审计之挖掘0day，未公开poc

参与的众测项目，资产非常难挖掘漏洞，所以只能通过审计的方式，找找漏洞点资产里相对用的多的 oa，都是用友，泛微，致远等大型 oa，对我这种小菜来说，直接上手有点难度，无意间发现了金和系统，就直接来审计...

05月08日28 views评论

阅读全文

安全工具

Java反序列化绕WAF tricks及一个GUI工具

byname的博客-java反序列化绕waf-tricks及一个gui工具学过Java,php序列化知识的师傅们都知道，Java的序列化流格式相比于PHP序列化流格式要复杂许多，以至于...

01月17日15 views评论

阅读全文

安全文章

快排cms漏洞合集 POC

一.漏洞背景某排CMS是开源免费的PHP企业网站制作、建设、开发、优化SEO管理系统，是一套高效、简洁、强悍的PHP CMS源码，gitee.com里面有源码可以自己下载搭建漏洞点信息泄露漏洞...

12月28日47 views评论

阅读全文

安全漏洞

H2 JNDI注入

漏洞点在org.h2.util#getConnection方法下载地址：https://github.com/h2database/h2database/releases/tag/version-1....

11月10日16 views评论

阅读全文

代码审计

RapidCMS 1.3.1代码审计（超多漏洞点）

影响版本：RapdiCMS(1.3.1版本)下载地址：https://github.com/OpenRapid/rapidcms未授权登录存在未授权访问1、使用burp抓包，查找登录接口代码文件使用p...

11月01日44 views评论

阅读全文

安全文章

20241026集训挨打记录

前言cms是站帮主，之前没打过，D盾啥也没扫出来，还寻思是个贼安全的系统，结果洞满天飞前台RCE代码审计这个洞主要是由/cms/cms/admin/run_ajax.php文件引起的原因就是此处可以写...

10月27日11 views评论

阅读全文

代码审计

记一次审计某站泄露的源码

原文首发在：先知社区https://xz.aliyun.com/t/15886某次源码泄露审计时，易优CMS老版本的任意文件删除突然就出现了，漏洞点一到四为一套thinkphp框架的源码，漏洞点五为易...

10月21日17 views评论

阅读全文

安全文章

xx学院漏洞挖掘

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

10月08日9 views评论

阅读全文

安全文章

某中医药大学xx学院漏洞挖掘

010x01漏洞描述本文章主要来资产所在网段：互联网。记录某中医药大学xx学院的完整渗透过程从信息泄露开始循序渐进的进行挖掘，中途发现多个此站点存在的漏洞，包括（未授权访问、水平越权以及存储型xss...

08月14日28 views评论

阅读全文

代码审计

教育行业hw某系统代码审计

fofa目标挺多的都是各大高校。rce点1，该系统引入了帆软。有帆软漏洞的可以以此为入口打。漏洞点2存在ueditor该版本是存在ssrf的rce点3，可以很明显的看到sql注入使用+拼接了从前端转递...

05月30日33 views评论

阅读全文

CNVD-2023-04620 金和 OA XXE 漏洞分析复现

泥煤的，又一次RCE

某OA代码审计之挖掘0day，未公开poc

Java反序列化绕WAF tricks及一个GUI工具

快排cms漏洞合集 POC

H2 JNDI注入

RapidCMS 1.3.1代码审计（超多漏洞点）

20241026集训挨打记录

记一次审计某站泄露的源码

xx学院漏洞挖掘

某中医药大学xx学院漏洞挖掘

教育行业hw某系统代码审计

在线咨询

微信