用户输入 - 第 7 | CN-SEC 中文网

代码审计

0基础入门代码审计-8 命令执行

0x01 漏洞描述命令执行是系统使用了可以执行命令的危险函数，但是调用这些函数的参数可控，并没有做过滤或过滤不严格，使攻击者可以通过构造特殊命令字符串的方式将数据提交至Web应用程序中，并利用该方式执...

05月14日26 views评论

阅读全文

安全新闻

CISA、FBI要求消除路径遍历漏洞影响

美国网络安全机构 CISA 和 FBI 周四发布了安全设计警报，警告路径遍历软件漏洞被利用来针对关键基础设施实体进行攻击。路径遍历缺陷也称为目录遍历，它依赖于受操纵的用户输入来访问不应访问的应用程序文...

05月08日12 views评论

阅读全文

安全漏洞

【在野0day】某友CRM系统某接口存在任意文件下载（大量资产存在）

HW投递简历可加VX:Xandlxy191001，厂商一手，拒绝包中包阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的...

04月26日63 views评论

阅读全文

安全漏洞

WIFISKY-7层流控路由器-命令执行-jumper

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！ 0x01 ...

04月23日71 views评论

阅读全文

安全漏洞

【漏洞复现】用友-U8C-Cloud-base64-sql注入

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！漏洞描述用友U...

04月22日54 views评论

阅读全文

安全闲碎

【制作自己的GPT】使用字节的扣子自制自己的GPT，不仅能上网还能根据阅读的内容进行修改

创建Bot点击“创建bot”--》右侧就会出现bot，填写bot名字和描述，点击“确认”即可创建好的样子如下，我们直接进行测试，让他阅读一下这篇阅读量还不错的文章：【严肃警告】程序员、产品、技术禁止午...

04月22日21 views评论

阅读全文

安全文章

xx集团存在弱口令、sql注入、内网突破

存在弱口令漏洞地址: http://xxx.xxx.xx.xx /TIMS/Login.aspx漏洞描述: 存在弱口令：admin/123456漏洞风险:高整改建议:修改密码与用户名相关截图:2 存在...

04月19日20 views评论

阅读全文

安全漏洞

【漏洞复现】Saber企业级开发平台-SQL注入-list

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！0x01 产品...

04月19日342 views评论

阅读全文

安全漏洞

潍微科技-水务信息管理平台-SQL注入-ChangePwd

！ 0x01 产品简介潍微智慧水务平台是汇集多位业内知识、多年的现场实践经验和对行业信息化的深入理解，将现代信息技术与传统水务进行深度融合，以云计算、物联网、大数据、移动互联信息技术为依托，把供水企...

04月18日77 views评论

阅读全文

安全新闻

明源云erp某接口存在SQL注入漏洞

01 漏洞描述明源云ERP产品旨在帮助企业实现数字化、智能化的管理，提高企业运营效率和核心竞争力。该系统某接口存在SQL注入漏洞，攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码，从而在后...

04月18日358 views2

阅读全文

ATT&CK - 输入捕获

输入捕获攻击者可以使用捕获用户输入的方法来获取有效帐户的凭据和收集信息，包括键盘记录和用户输入字段拦截。键盘记录是最常见的输入捕获类型，有许多不同的方法来拦截击键、但也有针对特定的目的来获取信息...

04月15日ATTACK13 views评论

阅读全文

安全新闻

易宝OA-SQL注入-getStockInRequestPrintDetail

04月09日63 views评论

阅读全文

0基础入门代码审计-8 命令执行

CISA、FBI要求消除路径遍历漏洞影响

【在野0day】某友CRM系统某接口存在任意文件下载（大量资产存在）

WIFISKY-7层流控路由器-命令执行-jumper

【漏洞复现】用友-U8C-Cloud-base64-sql注入

【制作自己的GPT】使用字节的扣子自制自己的GPT，不仅能上网还能根据阅读的内容进行修改

xx集团存在弱口令、sql注入、内网突破

【漏洞复现】Saber企业级开发平台-SQL注入-list

潍微科技-水务信息管理平台-SQL注入-ChangePwd

明源云erp某接口存在SQL注入漏洞

ATT&CK - 输入捕获

易宝OA-SQL注入-getStockInRequestPrintDetail

在线咨询

微信