大华 DSS 数字监控系统是大华开发的一款安防视频监控系统,拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。大华 DSS存在SQL注入漏洞,攻击者 向 attachment_...
漏洞预警 | librenms SQL注入漏洞
0x00 漏洞编号CVE-2023-55910x01 危险等级高危0x02 漏洞概述LibreNMS是一个全功能的开源网络监控系统,它用于SNMP从不同设备获取数据。LibreNMS支持各种设备,如C...
万户协同办公平台SQL注入漏洞
0x01 阅读须知技术文章仅供参考,本文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此...
联达OA DownLoadFile.aspx sql注入漏洞
漏洞详情:联达动力oa是PHPOA推出的新一代OA系统,支持100+应用自行安装与定义,应用表单自定义,支持应用无代码开发,支持多语言。该系统存在SQL注入,攻击者可以获取数据库敏感信息。厂商:PHP...
PyWxDump!微信PC端取证工具更新
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把H...
【漏洞复现】大华 DSS 数字监控系统 attachment_getAttList.actionSQL注入漏洞
免责声明本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与...
【1day】EduSoho配置文件泄露,获取数据库账号密码
师傅们,我来啦,久等了!最近收到很多师傅们的私信我是否进去HC了,立马过来更新一波,不然真害怕你们一会乱说,不要乱传谣哦!我只是有时候学业忙不过来,实习项目太多搞不来,所以有时候没有太多时间去...
漏洞复现 || 某OA SQL注入【0Day】
漏洞描述 某系统多个接口具有SQL注入漏洞,攻击者可利用此漏洞获取数据库权限。 漏洞复现 1.利用“知识星球”发布的POC进行测试 原文始发于微信公众号(我爱林):漏洞复现 || 某OA...
漏洞预警 | 用友NC信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计,采用J2EE架构和先进开放的集团级开发平...
【漏洞复现】通达oa 前台sql注入-可获取数据库session登入后台
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
sqlmap
安装 SQLMap:首先,确保你已经安装了 Python。然后,你可以通过以下方式安装 SQLMap:git clone --depth 1 https://github.com/sqlmappro...
漏洞预警 | 红帆OA SQL 注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红帆OA是红帆科技基于微软.NET最新技术开发的信息管理平台,红帆oa系统为医院提供oA功能,完成信息发布、流程审批、公文管理、日程管理、...