获取数据 - 第 2 | CN-SEC 中文网

安全漏洞

漏洞预警 | 用友NC信息泄露漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计，采用J2EE架构和先进开放的集团级开发平...

12月11日97 views评论

阅读全文

安全文章

【漏洞复现】通达oa 前台sql注入-可获取数据库session登入后台

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

11月07日153 views评论

阅读全文

安全工具

sqlmap

安装 SQLMap:首先，确保你已经安装了 Python。然后，你可以通过以下方式安装 SQLMap：git clone --depth 1 https://github.com/sqlmappro...

10月26日36 views评论

阅读全文

安全漏洞

漏洞预警 | 红帆OA SQL 注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红帆OA是红帆科技基于微软.NET最新技术开发的信息管理平台，红帆oa系统为医院提供oA功能，完成信息发布、流程审批、公文管理、日程管理、...

09月05日226 views评论

阅读全文

安全漏洞

【漏洞预警】红帆 OA SQL 注入漏洞

漏洞描述: 红帆OA是红帆科技基于微软.NET最新技术开发的信息管理平台,红帆oa系统为医院提供oA功能，完成信息发布、流程审批、公文管理、日程管理、工作安排、文件...

09月05日50 views评论

阅读全文

安全漏洞

漏洞预警 | 辰信景云终端安全管理系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述辰信景云终端安全管理系统是辰信领创推出的新一代企业级反病毒安全防护软件，为企业提供了一套专业可信赖的全方位终端安全解决方案。0x03 漏...

08月16日180 views评论

阅读全文

【漏洞预警】通达OA SQL注入漏洞威胁通告

1. 通告信息近日，安识科技A-Team团队监测到通达OA存在两个SQL注入漏洞（CVE-2023-4165和CVE-2023-4166），CVSSv3评分均为5.5，目前这些漏洞的PoC已...

08月12日安全漏洞62 views评论

阅读全文

安全文章

Oracle注射之一射到底

关于oracle注射获取数据的实战文章还是比较少的，比较多的都是写写思路或者罗列一些payload就结束了，再比较好一点的也就是绕个WAF获取个库名，真的把数据跑出来的文还是寥寥无几的，也许是因为工作...

07月30日14 views评论

阅读全文

SecIN安全技术社区

oracle注射之一"射"到底

07月12日35 views已关闭评论

阅读全文

安全文章

九维团队-绿队（改进）| AJ-Report_RCE

前言AJ-Report是一个全开源的BI平台，在低于V0.9.8.6版本中存在rce漏洞，结合jwt绕过前台漏洞，后台js脚本组合成前台rce漏洞。漏洞已经提交cnvd，CNVD-202...

06月13日33 views评论

阅读全文

安全文章

记一次HTB打靶

免责声明: 文章仅用于技术分享，切勿非法测试，由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失，均由使用者本人承担，本公众号朱厌安全团队以及作者不为此承担任何责任！如有侵权烦请告知，...

06月06日18 views评论

阅读全文

安全工具

信息收集集成工具 NoMoeny

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

03月15日104 views评论

阅读全文

漏洞预警 | 用友NC信息泄露漏洞

【漏洞复现】通达oa 前台sql注入-可获取数据库session登入后台

sqlmap

漏洞预警 | 红帆OA SQL 注入漏洞

【漏洞预警】红帆 OA SQL 注入漏洞

漏洞预警 | 辰信景云终端安全管理系统SQL注入漏洞

【漏洞预警】通达OA SQL注入漏洞威胁通告

Oracle注射之一射到底

oracle注射之一"射"到底

九维团队-绿队（改进）| AJ-Report_RCE

记一次HTB打靶

信息收集集成工具 NoMoeny

在线咨询

微信