用户输入 - 第 7 | CN-SEC 中文网

安全漏洞

【在野0day】某友CRM系统某接口存在任意文件下载（大量资产存在）

HW投递简历可加VX:Xandlxy191001，厂商一手，拒绝包中包阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的...

04月26日62 views评论

阅读全文

安全漏洞

WIFISKY-7层流控路由器-命令执行-jumper

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！ 0x01 ...

04月23日70 views评论

阅读全文

安全漏洞

【漏洞复现】用友-U8C-Cloud-base64-sql注入

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！漏洞描述用友U...

04月22日52 views评论

阅读全文

安全闲碎

【制作自己的GPT】使用字节的扣子自制自己的GPT，不仅能上网还能根据阅读的内容进行修改

创建Bot点击“创建bot”--》右侧就会出现bot，填写bot名字和描述，点击“确认”即可创建好的样子如下，我们直接进行测试，让他阅读一下这篇阅读量还不错的文章：【严肃警告】程序员、产品、技术禁止午...

04月22日18 views评论

阅读全文

安全文章

xx集团存在弱口令、sql注入、内网突破

存在弱口令漏洞地址: http://xxx.xxx.xx.xx /TIMS/Login.aspx漏洞描述: 存在弱口令：admin/123456漏洞风险:高整改建议:修改密码与用户名相关截图:2 存在...

04月19日19 views评论

阅读全文

安全漏洞

【漏洞复现】Saber企业级开发平台-SQL注入-list

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！0x01 产品...

04月19日318 views评论

阅读全文

安全漏洞

潍微科技-水务信息管理平台-SQL注入-ChangePwd

！ 0x01 产品简介潍微智慧水务平台是汇集多位业内知识、多年的现场实践经验和对行业信息化的深入理解，将现代信息技术与传统水务进行深度融合，以云计算、物联网、大数据、移动互联信息技术为依托，把供水企...

04月18日71 views评论

阅读全文

安全新闻

明源云erp某接口存在SQL注入漏洞

01 漏洞描述明源云ERP产品旨在帮助企业实现数字化、智能化的管理，提高企业运营效率和核心竞争力。该系统某接口存在SQL注入漏洞，攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码，从而在后...

04月18日352 views2

阅读全文

ATT&CK - 输入捕获

输入捕获攻击者可以使用捕获用户输入的方法来获取有效帐户的凭据和收集信息，包括键盘记录和用户输入字段拦截。键盘记录是最常见的输入捕获类型，有许多不同的方法来拦截击键、但也有针对特定的目的来获取信息...

04月15日ATTACK13 views评论

阅读全文

安全新闻

易宝OA-SQL注入-getStockInRequestPrintDetail

04月09日61 views评论

阅读全文

安全漏洞

【漏洞复现】浙大恩特CRM-SQL注入-RegulatePriceAction

04月08日105 views评论

阅读全文

安全漏洞

【漏洞复现】指挥调度平台-远程命令执行-invite_one_member

04月03日132 views评论

阅读全文

【在野0day】某友CRM系统某接口存在任意文件下载（大量资产存在）

WIFISKY-7层流控路由器-命令执行-jumper

【漏洞复现】用友-U8C-Cloud-base64-sql注入

【制作自己的GPT】使用字节的扣子自制自己的GPT，不仅能上网还能根据阅读的内容进行修改

xx集团存在弱口令、sql注入、内网突破

【漏洞复现】Saber企业级开发平台-SQL注入-list

潍微科技-水务信息管理平台-SQL注入-ChangePwd

明源云erp某接口存在SQL注入漏洞

ATT&CK - 输入捕获

易宝OA-SQL注入-getStockInRequestPrintDetail

【漏洞复现】浙大恩特CRM-SQL注入-RegulatePriceAction

【漏洞复现】指挥调度平台-远程命令执行-invite_one_member

在线咨询

微信