action - 第 16 | CN-SEC 中文网

安全漏洞

CVE-2024-29824 POC

Ivanti-EPM存在SQL注入漏洞(CVE-2024-29824)Ivanti EPM 2022 SU5 及之前版本存在SQL注入漏洞，该漏洞源于核心服务器中存在 SQL注入漏洞，允许同一网络内的...

06月17日81 views评论

阅读全文

安全新闻

GitHub Actions不当操作导致的隐私泄露

更多全球网络安全资讯尽在邑安全0X00 GitHub ActionsGitHub Actions是GitHub内置的CI/CD解决方案。它允许用户在每次推送时部署他们仓库的代码，或者在新的GitHub...

06月11日137 views评论

阅读全文

代码审计

金和OA JC6 FreeMarker模板注入漏洞简析

01 分析开局一张图，CSDN上分享出来的只带POC的文章漏洞出现在viewConTemplate.action方法中，完整URL为： /jc6/platform/portalwb/portalw...

06月10日73 views评论

阅读全文

安全工具

BounceBack：一款针对红队操作的安全性增强重定向工具

BounceBack是一款针对红队人员操作的安全性增强工具，该工具功能非常强大，且提供了高度可定制和可配置的具备WAF功能的反向代理，可以帮助红队研究人员隐藏C2、沙箱和扫描工具等红队基础设施。 Bo...

06月10日14 views评论

阅读全文

TyphoonCon 2024 Chrome Renderer 1day RCE 漏洞分析

摘要这个漏洞允许远程攻击者在 Chrome 渲染器进程中执行任意代码。在异步堆栈跟踪处理代码中存在类型检查不足。它导致 FunctionContext 和 NativeContext 之间的类型混淆，...

06月09日安全文章25 views评论

阅读全文

安全漏洞

大华DSS城市安防监控平台login_init.action接口存在Struct2-045命令执行漏洞

漏洞免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作...

06月08日33 views评论

阅读全文

代码审计

大华智慧园区综合管理平台代码审计

前言在23年 HW 期间大华智慧园区综合管理平台爆出来了非常多的漏洞，本着学习的心态来看看漏洞成因 FOFA：body="/WPMS/asset/lib/gridster/" 代码审计...

06月03日43 views评论

阅读全文

企业安全

甲方安全建设系列之 HTTP 资产清洗

01写在前面这里的讨论的资产特指在黑盒视角下被动采集到的数据，比如来自waf、网关、被动代理等http请求日志所对应的资产，并不是主动扫描所发现的domain/ip + port + urlpath这...

05月31日17 views评论

阅读全文

安全漏洞

大华智慧园区综合管理平台user_getUserInfoByUserName.action存在敏感信息泄露漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月30日66 views评论

阅读全文

安全文章

某Android网址封装系统存在SQL注入漏洞

漏洞简介 Android网址封装系统可以将网址打包封装成APK(暂不支持打包成IOS 应用),类似于变色龙打包APP,不过现在网上打包APP的都开始收费(100软妹币/年)和实名了源码带安装教程...

05月28日14 views评论

阅读全文

安全文章

SRC | 记一次走运某校官网Getshell

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

05月21日21 views评论

阅读全文

安全漏洞

泛微e-cology OA action.jsp 文件上传漏洞

0x02 漏洞描述泛微e-cology OA action.jsp 存在文件上传漏洞。 0x03 漏洞复现 fofa-qeury: body="/wui/common/css/w7OVFont.cs...

05月21日309 views评论

阅读全文

CVE-2024-29824 POC

GitHub Actions不当操作导致的隐私泄露

金和OA JC6 FreeMarker模板注入漏洞简析

BounceBack：一款针对红队操作的安全性增强重定向工具

TyphoonCon 2024 Chrome Renderer 1day RCE 漏洞分析

大华DSS城市安防监控平台login_init.action接口存在Struct2-045命令执行漏洞

大华智慧园区综合管理平台代码审计

甲方安全建设系列之 HTTP 资产清洗

大华智慧园区综合管理平台user_getUserInfoByUserName.action存在敏感信息泄露漏洞附POC

某Android网址封装系统存在SQL注入漏洞

SRC | 记一次走运某校官网Getshell

泛微e-cology OA action.jsp 文件上传漏洞

在线咨询

微信