action - 第 4 | CN-SEC 中文网

代码审计

WordPress CF Link Shortcode 插件存在前台SQL注入漏洞(CVE-2024-12404)

0x00 前言 CF Internal Link Shortcode是一个灵活的短代码和查找工具，用于在帖子/页面内容（或任何解析短代码的地方）创建内部链接。在文章编辑屏幕的侧边栏中添加...

01月28日15 views评论

阅读全文

安全文章

S2-005远程代码执行漏洞

S2-005远程代码执行漏洞漏洞发现通过网页后缀来发现是否为xxx.do或xxx.action，有的需要抓包看提交的请求链接是否存在以上两种情况，有的是在返回的链接上。漏洞成因服务器使用OGNL表达式...

01月25日13 views评论

阅读全文

【CVE-2024-49724】Service.java 权限绕过漏洞+提权分析

0x01 漏洞简介 AccountManagerService.java 的多个功能可能会因争用条件而被利用来绕过权限并启动受保护的活动。此漏洞可能导致本地权限升级，而无需任何其他执行权限。请务必注意...

01月22日安全漏洞88 views评论

阅读全文

IoT工控物联网

AutoSar——28通讯控制

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01需求通常在诊断调查表中，除了在service的sheet中定义0x28服务外，还会有专门的一个sheet描述具体的communication cont...

01月20日27 views评论

阅读全文

安全漏洞

用友U8 Cloud ReleaseRepMngAction SQL注入漏洞(CNVD-2024-33023)

00 产品简介用友U8 Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。是基于全新的企业互联网理念设计的云ERP系统，它旨在为企业提供集人财物客产供销...

01月17日25 views评论

阅读全文

安全漏洞

圣乔ERP系统 downloadFile.action 任意文件读取漏洞

00 产品简介圣乔ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件，旨在为企业提供一套全面、集成化的管理解决方案，帮助企业实现资源的优化配置和高效利用。该系统集成了财务、人力资源、生产、销售、...

01月17日16 views评论

阅读全文

安全文章

$2000的帐户接管

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。首先点击“忘记密码”，然后拦截该请求包，请...

01月16日32 views评论

阅读全文

安全文章

CVE-2022-26134 Confluence OGNL RCE 漏洞深入分析和高版本绕过沙箱实现命令回显

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息最近 Confluence 官方通报了一个严重漏洞 CVE-2022-26134 ：从漏洞描述来看，这仍然是一个 OG...

01月13日11 views评论

阅读全文

安全文章

Advantech iView 多个不同类型匿名 RCE 漏洞分享

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息2022.06 ZDI 发布多个 Advantech iView 漏洞信息 CVE-2022-2135&214...

01月11日7 views评论

阅读全文

安全博客

【python】幻阵一键生成日报脚本

由于最近在护网，所以打算把去年写的一个小脚本分享出来。方便各位BT在短时间内生成日报，可以省下不少时间来摸鱼，嘿嘿嘿。这里只需要修改url和Cookie即可，同时幻阵一页最多300条，所以别超了脚本跑...

01月11日7 views评论

阅读全文

安全文章

0023. 账户接管漏洞的有趣故事【转载】

声明：本文搬运自国外互联网，如你是原作者，请联系我们！标签：账户接管大家好，我是 Deepanshu，来自印度的安全研究院。祝大家一切顺利！今天，我想分享一个有趣的账户接管漏洞。我收到了 hacker...

01月09日9 views评论

阅读全文

用友 U8cloud CTExecDraftAction SQL注入漏洞

一、漏洞描述用友U8cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，支持多组织业务协同、营销创新、智能财务、人力服务，构建产业链制造。用友U8clou...

01月07日安全漏洞62 views评论

阅读全文

WordPress CF Link Shortcode 插件存在前台SQL注入漏洞(CVE-2024-12404)

S2-005远程代码执行漏洞

【CVE-2024-49724】Service.java 权限绕过漏洞+提权分析

AutoSar——28通讯控制

用友U8 Cloud ReleaseRepMngAction SQL注入漏洞(CNVD-2024-33023)

圣乔ERP系统 downloadFile.action 任意文件读取漏洞

$2000的帐户接管

CVE-2022-26134 Confluence OGNL RCE 漏洞深入分析和高版本绕过沙箱实现命令回显

Advantech iView 多个不同类型匿名 RCE 漏洞分享

【python】幻阵一键生成日报脚本

0023. 账户接管漏洞的有趣故事【转载】

用友 U8cloud CTExecDraftAction SQL注入漏洞

在线咨询

微信