action - 第 5 | CN-SEC 中文网

安全文章

我是如何入侵Apple并拿到40万赏金的（二）

上一篇文章中讲述了我是如何从0开始针对Apple的资产进行网站探测、CMS识别、代码审计、失败的入侵过程再到WAF绕过的分析，本篇承接上篇，讲述RCE利链的完整过程。 01facilities.app...

01月06日12 views评论

阅读全文

安全开发

chrome 插件开发指南

动手点关注干货不迷路 👆丰富的 chrome 插件极大的提升我们的工作效率和辛福感，比如大名鼎鼎的 adblock 广告屏蔽、GoFullPage 网页长截图、evernote web clipper...

01月06日15 views评论

阅读全文

代码审计

代码审计之逃不过的命运

噩耗传来就这样被你征服，喝下你藏好的毒。。。。真的是爆头【抱头】唱征服。亡羊补牢反手就做个更新。漏洞复现 • 后台增加可执行的语句。 • 创建非管理组的用户 • 换浏览器登录选...

01月06日14 views评论

阅读全文

安全漏洞

大华DSS城市安防监控平台login_init.action远程命令执行漏洞 POC

一、漏洞描述大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统。该平台登录接口存在远程命令执行漏洞，攻击者通过在请求头中构造payload实现远程命令执行，可获取服务器管理权限 ...

01月06日106 views评论

阅读全文

安全新闻

微软向开发者发出紧急警告，要求更新 .NET 安装程序链接

微软正在强制 .NET 开发人员快速更新他们的应用程序和开发管道，以便他们不要使用“azureedge.net”域名来安装 .NET 组件，因为由于 CDN 提供商 Edgio 的破产和即将关闭，该域...

12月31日12 views评论

阅读全文

安全漏洞

用友U8 Cloud ReleaseRepMngAction SQL注入漏洞复现(CNVD-2024-33023) Poc

0x02 产品介绍用友U8 Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。是基于全新的企业互联网理念设计的云ERP系统，它旨在为企业提供集人财物客...

12月31日21 views评论

阅读全文

安全新闻

微软紧急提醒开发人员更新 .NET 安装程序，以免遭供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士微软正在强制 .NET 开发人员快速更新他们的应用程序和开发人员管道，不再使用 “azureedge.net” 域名来安装.NET组件，因为该域名不久...

12月31日4 views评论

阅读全文

安全漏洞

大华DSS 系统attachment_downloadAtt.action存在任意文件读取漏洞附POC

1. 大华DSS 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发大华DSS Digital Surveillance System系统。 2.漏洞描述大...

12月28日44 views评论

阅读全文

代码审计

LMXcms 代码审计学习

前方多图预警，本文适合在wifi状态下查看。前言最近学习php代码审计，lmxcms很适合去学习代码审计，因为比较简单。环境搭建源码下载地址http://www.lmxcms.com/phpstudy...

12月28日7 views评论

阅读全文

代码审计

蓝凌EKP V16 未授权SQL注入漏洞分析

本地测试环境版本：V16.0.6.R.20220729 漏洞分析漏洞路径在：/fssc/common/fssc_common_portlet/fsscCommonPortlet.do，对应的Acti...

12月24日119 views评论

阅读全文

安全文章

AWS 管理员身份危机：第 1 部分

BLUF：每条攻击路径都需要一个目的地。这是在 AWS 中描述目标的正式方式。在只有数据平面访问权限的云提供商中，我们将注意力从管理员的武断定义转移到我们关心的资源上。您的 AWS 环境中有多少名管...

12月22日3 views评论

阅读全文

安全漏洞

云连POS-ERP管理系统 download.action 任意文件读取漏洞

0x01 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵...

12月22日30 views评论

阅读全文

在线咨询

微信