获取数据 | CN-SEC 中文网

安全文章

ClickHouse 8123端口

默认情况下，clickhouse-server会在8123端口上监控HTTP请求（这可以在配置中修改）。如果你发送了一个未携带任何参数的GET /请求，它会返回一个字符串 «Ok.»（结尾有换行）。...

06月21日26 views已关闭评论

阅读全文

ATT&CK - 本地系统的数据

本地系统的数据可以从本地系统源收集敏感数据，例如文件系统或在数据渗漏 (Exfiltration) 之前在系统上的信息数据库。攻击者通常会在他们已经入侵的计算机上搜索文件系统，以查找感兴趣的文件。...

04月15日ATTACK7 views评论

阅读全文

安全文章

el表达式注入漏洞

点击蓝字关注我们el表达式注入漏洞0x00前言 EL表达式在开发的时候学过，跟jsp一起学的当时那没有了解到后续的漏洞利用，但是现在转念一想也确实可以直接java代码那java的利用方式不在这个语法...

04月14日18 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Fineract SQL注入漏洞

0x00 漏洞编号CVE-2024-235390x01 危险等级高危0x02 漏洞概述Apache Fineract是一个开源的金融服务平台,旨在为全球范围内的金融机构提供可靠和可扩展的解决方案。0x...

04月04日60 views评论

阅读全文

安全漏洞

大华 DSS 数字监控系统 attachment_clearTempFile.action SQL注入漏洞复现

大华 DSS 数字监控系统是大华开发的一款安防视频监控系统，拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。大华 DSS存在SQL注入漏洞，攻击者向 attachment_...

03月25日117 views评论

阅读全文

安全漏洞

漏洞预警 | librenms SQL注入漏洞

0x00 漏洞编号CVE-2023-55910x01 危险等级高危0x02 漏洞概述LibreNMS是一个全功能的开源网络监控系统，它用于SNMP从不同设备获取数据。LibreNMS支持各种设备，如C...

02月19日56 views评论

阅读全文

安全漏洞

万户协同办公平台SQL注入漏洞

0x01 阅读须知技术文章仅供参考，本文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此...

02月17日22 views评论

阅读全文

安全漏洞

联达OA DownLoadFile.aspx sql注入漏洞

漏洞详情:联达动力oa是PHPOA推出的新一代OA系统,支持100+应用自行安装与定义,应用表单自定义,支持应用无代码开发,支持多语言。该系统存在SQL注入，攻击者可以获取数据库敏感信息。厂商：PHP...

02月15日17 views评论

阅读全文

安全工具

PyWxDump！微信PC端取证工具更新

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把H...

02月15日78 views评论

阅读全文

安全漏洞

【漏洞复现】大华 DSS 数字监控系统 attachment_getAttList.actionSQL注入漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

02月07日59 views评论

阅读全文

安全漏洞

【1day】EduSoho配置文件泄露，获取数据库账号密码

师傅们，我来啦，久等了！最近收到很多师傅们的私信我是否进去HC了，立马过来更新一波，不然真害怕你们一会乱说，不要乱传谣哦！我只是有时候学业忙不过来，实习项目太多搞不来，所以有时候没有太多时间去...

01月26日57 views评论

阅读全文

安全漏洞

漏洞复现 || 某OA SQL注入【0Day】

漏洞描述某系统多个接口具有SQL注入漏洞，攻击者可利用此漏洞获取数据库权限。漏洞复现 1.利用“知识星球”发布的POC进行测试原文始发于微信公众号（我爱林）：漏洞复现 || 某OA...

01月14日60 views评论

阅读全文

在线咨询

微信