管理系统 - 第 44 | CN-SEC 中文网

安全文章

蓝海卓越计费管理系统 debug.php 远程命令执行漏洞

一：漏洞描述🐑蓝海卓越计费管理系统 debug.php 存在命令调试页面，导致攻击者可以远程命令执行二: 漏洞影响🐇蓝海卓越计费管理系统三: 漏洞复现🐋title=="蓝海卓越...

08月06日307 views评论

阅读全文

安全文章

亿赛通电子文档安全管理系统远程命令执行复现

1、描述亿赛通电子文档安全管理系统 dataimport 存在远程命令执行漏洞，攻击者通过构造特定的请求可执行任意命令2、影响范围亿赛通电子文档安全管理系统3、FOFAtitle="电子文档安全管理...

08月02日1,590 views评论

阅读全文

安全文章

Oracle人力资源管理系统PeopleSoft未授权远程代码执行漏洞解析

几个月前，我有幸参与几个Oracle PeopleSoft建设项目的安全审计，审计对象主要为PeopleSoft系列的人力资源管理系统（HRMS）和开发工具包（PeopleTool）。纵观网上关于Pe...

07月29日254 views评论

阅读全文

安全文章

PostgreSQL 高权限命令执行漏洞（CVE-2019-9193）复现

简介 PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统（RDBMS）。采用类似MIT的许可协议，允许开发人员做任何...

04月30日231 views评论

阅读全文

【转载】腾讯的管理系统是这样的

用QQ号作为管理系统的帐户。一个帐户可以同时可以管理多个网站。下面一个是正在调试的网站的后台，用的是独立的后台，这样的网站在腾讯中很少见。文章来源于lcx.cc:【转载】腾讯的管理系统是这样的相关...

04月03日118 views评论

阅读全文

樱桃企业网站管理系统 v1.0 上传漏洞

By：黑皮虽说这款是“樱桃企业网站管理系统”，但是被很多人改来改去，这个EW 5.5解析漏洞使用没有修复。软件介绍：樱桃企业网站管理系统全DIV+CSS模板，多浏览器适应...

04月03日lcx62 views评论

阅读全文

lcx

浅析 postgresql 数据库攻击技术

postgresql简单介绍： PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统，可以说是目前世界上最先进，功能最强大的自由数据库管理系统。 PostgreSQL是...

04月03日43 views评论

阅读全文

安全文章

中新金盾信息安全管理系统默认超级管理员密码漏洞

一：漏洞描述🐑中新网络信息安全股份有限公司中新金盾信息安全管理系统存在默认弱口令，登录身份为超级管理员目前大部分使用的都受到了影响二: 漏洞影响🐇中新金盾信息安全管理系统三: ...

03月30日228 views评论

阅读全文

安全文章

从SQL注入到幸运域控

背景在某个午后，接到上级的任务需要对某个授权的目标进行渗透测试，于是磨刀霍霍向牛羊。寻找突破口由于这次给的目标范围很窄，只有两个域名跟两个IP，本来以为突破口不是那么好搞到，但拿到目标站点打开一看，心...

02月22日216 views评论

阅读全文

安全文章

Mysql 数据库攻击面

Mysql数据库在无论是在渗透测试还是正常使用都是比较常见的数据库，在十一假期期间总结梳理了mysql近些年的常见攻击利用方法，通过自己的实践分析也有了更深刻的认识，希望能对大家有帮助，这...

10月23日276 views评论

阅读全文

安全文章

某校园综合管理系统任意文件上传

前段时间在搞学校的项目时，然后发现了一个管理系统存在任意文件上传，去网上也找了一大堆，也都存在(请勿非法渗透)。FOFA:"校园综合管理系统"界面就是长这样，要有企业注册链接。没有也没关系能访问企业注...

09月27日424 views评论

阅读全文

蓝海卓越计费管理系统 debug.php 远程命令执行漏洞

亿赛通电子文档安全管理系统远程命令执行复现

Oracle人力资源管理系统PeopleSoft未授权远程代码执行漏洞解析

PostgreSQL 高权限命令执行漏洞（CVE-2019-9193）复现

最新 MetInfo 企业网站管理系统 V4.0 XSS 0Day

【转载】腾讯的管理系统是这样的

樱桃企业网站管理系统 v1.0 上传漏洞

浅析 postgresql 数据库攻击技术

中新金盾信息安全管理系统默认超级管理员密码漏洞

从SQL注入到幸运域控

Mysql 数据库攻击面

某校园综合管理系统任意文件上传

在线咨询

微信