0day - 第 9 | CN-SEC 中文网

代码审计

【0day】如何通过代码审计拿下CNVD!

1、漏洞位置: /dede/album_add.php【第 237 行 - 第 250 行】代码分析:1. $albumUploadFiles 数据不为空进入 if2. Stripslashes 删除...

11月14日14 views评论

阅读全文

安全漏洞

某厂商运维安全管理系统（堡垒机）存在敏感信息泄露漏洞

漏洞简介某厂商运维安全管理系统(堡垒机 OSM)，侧重于运维安全管理，是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体的新一代运维安全审计产品。它能够对政府和企业 IT 资产...

11月14日258 views评论

阅读全文

安全漏洞

安克电子技术有限公司医疗急救管理系统存在SQL注入漏洞

漏洞简介安克电子技术有限公司成立于1992年，专业从事急救信息化系统集成与软件开发，是国内领先的院前急救信息系统供应商。在北京、合肥、西安设有研发中心，在全国设有分支机构和服务网点20个，具有ISO...

11月12日68 views评论

阅读全文

代码审计

(0day)全新优客API接口管理系统代码审计

点击上方蓝字关注我们并设为星标0x00 前言全新2024优客API接口管理系统，内置30+API接口，支持服务器信息，网站ICP备案，抖音无水印，QQ在线状态QQ头像，获取历史上的今天，IP签名档，...

11月12日22 views评论

阅读全文

安全博客

全国中学期末考试延迟数小时，希腊教育部遭遇迄今最严重网络攻击

本周二，希腊教育部表示，该国的全国中学期末考试因网络攻击暂时中断和延迟，并将之称为“迄今为止针对希腊公共或政府机构进行的最严重网络攻击”。据了解，希腊公立中学会在期末考试当天，由教师在考试开始之前从教...

11月11日16 views评论

阅读全文

安全漏洞

【0day】企望制造ERP drawGrid存在SQL注入漏洞

漏洞简介企望制造深知纸箱行业特点和业务流程的多位IT专家打造，具有国际先进的管理方式，将现代化的管理方式融入erp软件中，让企业分分钟就拥有科学的管理经验。erp的功能包括成本核算、报价定价、订单下...

11月11日71 views评论

阅读全文

安全漏洞

API接口调用多用户管理系统存在前台SQL注入漏洞

0x00 前言 █ 纸上得来终觉浅，绝知此事要躬行 █ 2024全新开发API接口调用管理系统网站源码附教程用layui框架写的个人感觉很简洁方便使用和二次开发智能调用管理：该...

11月09日20 views评论

阅读全文

安全漏洞

畅捷通T+前台远程命令执行漏洞

漏洞来源https://mp.weixin.qq.com/s/Bsb51P0VP7pbVsBVBXb-jA漏洞概述畅捷通T+前台远程命令执行漏洞 (0day)，攻击者可以通过该漏洞执行任意命令，导...

11月08日16 views评论

阅读全文

代码审计

某团代付三合一微信小程序系统RCE漏洞审计(0day)

点击上方蓝字关注我们并设为星标0x00 前言█ 纸上得来终觉浅，绝知此事要躬行 █A2425美团代付支持多模板全开源多种支付通道多模版三合一前台支持购物车，个人中心，多选项等功能 Apache...

11月08日42 views评论

阅读全文

代码审计

0day 代码审计 CyberPanel v2.3.6 RCE

几个月前，我被指派对运行 Cyber Panel 的目标进行渗透测试。它似乎是由一些VPS提供商默认安装的，而且它也是由Freshworks赞助的。由于功能非常有限，我对如何 pwn 目标一无所知，所...

11月08日23 views评论

阅读全文

安全新闻

谷歌修复已遭利用的两个安卓 0day 漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士谷歌在十一月补丁更新中修复了两个已遭活跃利用的安卓 0day，共计修复51个漏洞。这两个漏洞是CVE-2024-43047和CVE-2024-4309...

11月06日28 views评论

阅读全文

代码审计

某2024版婚恋相亲小程序系统审计(0day)

点击上方蓝字关注我们并设为星标 0x00 前言 █ 纸上得来终觉浅，绝知此事要躬行 █ 源码介绍: 红娘服务红娘服务模块是该系统的一大特色。专业红娘会通过分析用户的个人资料和偏好，为用户提供精准...

11月06日14 views评论

阅读全文

在线咨询

微信