action - 第 13 | CN-SEC 中文网

安全漏洞

某友U8C ActionServlet SQLInject【附poc】

fofa product="用友-U8-Cloud" 一、漏洞简述某友U8 cloud是某友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，全面支持多...

08月12日72 views评论

阅读全文

安全漏洞

某企业网络设备远程命令执行

我清楚地知道，人与人的路都是不可复制的。我走在我自己的人生路上，哪怕路途的风雨再大，大到我步履维艰。哪怕荆棘丛生，刺得我伤痕遍布。我也仍旧痴痴笑笑，我体会此中滋味，我相信独游的小船终有一天，会看见两岸...

08月11日36 views评论

阅读全文

安全文章

JSRPC|看不懂加密方式？稳了！以金融为例且提供最终样板脚本

此文章只为学习而生，请勿干违法违禁之事，本公众号只在技术的学习上做以分享，通过现实的案例来实战锻炼水平，所有行为与本公众号无关。 02 前言针对请求接口加密/响应需要解密的情况，在使用Burp测试时...

08月07日35 views评论

阅读全文

Thinkphp 5.x RCE漏洞

Thinkphp 5.x RCE漏洞 0x0 概要 Thinkphp为MVC处理结构，通过对路由的解析，使用控制器调用函数。由于对兼容模式的路由处理没有进行过滤等，可以调用命名空间下的任意函数，从而...

08月06日安全博客18 views评论

阅读全文

安全文章

Vulnhub-BlueSky-1

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

08月05日23 views评论

阅读全文

安全漏洞

金和OA viewConTemplate.action RCE漏洞

0. 漏洞介绍金和OA办公系统是.款集合了办公自动化协同办公工作流管理等功能的企业级管理软件。金和OA办公系统提供了多个模块，包括日程管理、文件管理、邮件管理、人事管理、客户管理、项目管理等...

08月03日39 views评论

阅读全文

安全漏洞

H3C路由器 userLogin.asp 信息泄漏漏洞 poc

1. 漏洞描述 H3C路由器多系列存在信息泄露漏洞，攻击者可以利用该漏洞获取备份文件中的管理员账户及密码等敏感信息 2. 漏洞复现 GET /userLogin.asp/../actionpolicy...

08月03日75 views评论

阅读全文

安全文章

保姆级前端JS加密对抗（附带靶场）

“JS加解密是目前黑盒渗透测试中非常大的痛点, 为了满足等保需求, 越来越多行业的内部系统使用了加密技术对HTTP的请求体加密, 增加签名, 时间戳, RequestId等防止进行数据包的抓包改包. ...

08月02日38 views评论

阅读全文

安全漏洞

H3C路由器userLogin.asp存在密码信息泄漏漏洞(CVE-2024-32238)【漏洞复现|附nuclei-POC】

免责声明：本文内容仅供技术学习参考，请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关。如有侵权请联系删除。漏洞描述：H3C路由器use...

08月01日297 views评论

阅读全文

安全漏洞

泛微 e-cology OA mec Action 文件上传漏洞

fofa查询语句： header="testBanCookie" || banner="testBanCookie" || body="/wui/common/css/w7OVFont.css" ||...

07月31日56 views评论

阅读全文

代码审计

某软报表|SpringKill对0day模板注入的代审分析（无POC）

此文章由SpringKiller安全研究师傅产出，这位佬是一个能独立开发一款企业级IAST，伸手0day伸脚1day，能手搓操作系统用脚逆向的师傅，还是OWASP的代码贡献者之一。哦，差点忘了，这个师...

07月31日20 views评论

阅读全文

安全漏洞

用友U8 Cloud MeasureQueryFrameAction SQL注入漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

07月28日82 views评论

阅读全文

某友U8C ActionServlet SQLInject【附poc】

某企业网络设备远程命令执行

JSRPC|看不懂加密方式？稳了！以金融为例且提供最终样板脚本

Thinkphp 5.x RCE漏洞

Vulnhub-BlueSky-1

金和OA viewConTemplate.action RCE漏洞

H3C路由器 userLogin.asp 信息泄漏漏洞 poc

保姆级前端JS加密对抗（附带靶场）

H3C路由器userLogin.asp存在密码信息泄漏漏洞(CVE-2024-32238)【漏洞复现|附nuclei-POC】

泛微 e-cology OA mec Action 文件上传漏洞

某软报表|SpringKill对0day模板注入的代审分析（无POC）

用友U8 Cloud MeasureQueryFrameAction SQL注入漏洞

在线咨询

微信