action - 第 18 | CN-SEC 中文网

大华 DSS 数字监控系统attachment_clearTempFile.action存在SQL注入漏洞

漏洞描述大华DSS数字监控系统attachment_clearTempFile.action存在SQL注入漏洞，利用报错注入获取数据库敏感信息。攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息...

04月22日安全漏洞99 views评论

阅读全文

DDCTF2019 部分 writeup 及思路 | 零の杂货铺

本来说专心搞毕业论文的，还是忍不住做了几天。Writeup 基本漫天飞了，这里主要记录脑洞过程以及~~按照官方的要求，过几天到时间了再发。_(:з」∠)_ 0x00 前言总体感受，Web 比较中规中矩...

04月22日CTF专场28 views已关闭评论

阅读全文

ATT&CK - 应用程序访问令牌

应用程序访问令牌攻击者可以使用应用程序访问令牌绕过典型的身份验证过程，并访问远程系统上的受限帐户，信息或服务。这些令牌通常是从用户那里窃取的，并用来代替登录凭据。应用程序访问令牌用于代表用户发出授...

04月15日ATTACK6 views评论

阅读全文

ATT&CK -

input注入恶意应用程序可以向用户界面注入输入，以通过滥用Android的可访问性API来模仿用户交互。可以使用以下任何一种方法来实现输入注入：模仿用户在屏幕上的点击，例如从用户的PayPal...

04月15日ATTACK8 views评论

阅读全文

安全文章

黑名单上传.xamlx文件实现RCE

0x01 xamlx介绍XAMLX 文件是一种特殊的文件类型，主要用于定义 Windows Workflow Services工作流服务中的工作流程，下面是一个简单的xamlx文件结构<Work...

04月14日42 views评论

阅读全文

安全漏洞

漏洞预警山石网科云鉴安全管理系统 setsystemtimeaction rce漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

04月12日81 views评论

阅读全文

安全漏洞

浙大恩特客户资源管理系统RegulatePriceAction.entsoft;.js接口存在SQL注入漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月10日35 views评论

阅读全文

安全漏洞

【漏洞复现】用友-ufidanc-ActionServlet-delay-sql注入漏洞复现

关注SCA御盾共筑网络安全（文末见星球活动）SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的...

04月08日103 views评论

阅读全文

安全漏洞

【漏洞复现】浙大恩特CRM-SQL注入-RegulatePriceAction

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！0x01 产品...

04月08日109 views评论

阅读全文

安全新闻

GitHub 推出全新 AI 功能，可自动修复代码漏洞

关键词AI近日，GitHub 推出了一项新的 AI 功能，能够有效提升编码时的漏洞修复速度。目前该功能已进入公开测试阶段，并在 GitHub 高级安全（GHAS）客户的所有私有软件源中自动启用。该功能...

04月03日16 views评论

阅读全文

代码审计

CMS代码审计-SQL入门（二）

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任!前言今天学习了php代码审计的基础知识，然后使用blu...

03月31日24 views评论

阅读全文

安全漏洞

浙大恩特客户资源管理系统-Quotegask-editAction-sql注入

0x01 产品简介杭州恩软信息技术有限公司(浙大恩特)提供外贸管理软件、外贸客户管理软件等外贸软件,是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司，隶属浙江大学国家大学科...

03月28日82 views评论

阅读全文

大华 DSS 数字监控系统attachment_clearTempFile.action存在SQL注入漏洞

DDCTF2019 部分 writeup 及思路 | 零の杂货铺

ATT&CK - 应用程序访问令牌

ATT&CK -

黑名单上传.xamlx文件实现RCE

漏洞预警山石网科云鉴安全管理系统 setsystemtimeaction rce漏洞

浙大恩特客户资源管理系统RegulatePriceAction.entsoft;.js接口存在SQL注入漏洞

【漏洞复现】用友-ufidanc-ActionServlet-delay-sql注入漏洞复现

【漏洞复现】浙大恩特CRM-SQL注入-RegulatePriceAction

GitHub 推出全新 AI 功能，可自动修复代码漏洞

CMS代码审计-SQL入门（二）

浙大恩特客户资源管理系统-Quotegask-editAction-sql注入

在线咨询

微信