action - 第 7 | CN-SEC 中文网

安全漏洞

企望制造ERP系统 drawGrid.action SQL注入漏洞 PoC

00 产品简介企望制造ERP系统是一款专为制造企业设计的企业资源计划(ERP)软件，旨在优化企业的资源配置，提高运营效率，并增强企业的竞争力。系统集成了财务管理、生产管理、供应链管理、客户关系管理(C...

11月26日28 views评论

阅读全文

程序逆向

自动化构建全版本安卓GKI内核模块，附代码

在做安卓内核模块ko文件开发时，经常需要在多个GKI内核中测试与编译，这也是安卓系统定制课程中很多学员朋友们的需求。由于内核模块树外开发需要编译一次GKI源码树，比较耗时，于是我就有了开发一个gith...

11月25日88 views评论

阅读全文

移动安全

adb未授权访问所导致的攻击

开始前本文章由群内村サメマル提供。渗透机器为自己家网络电视盒切勿用于非法操作adb全称叫做Android Debug Bridge，好像挺高大上的，但是说白了就是个安卓的调试工具，a...

11月24日39 views评论

阅读全文

安全文章

实战|探究公众号接口漏洞：从后台登录口到旁站getshell

1、发现与利用公众号接口的安全漏洞某120公众号提供了一处考核平台，通过浏览器处打开该网站。打开可以看到一处密码登录口，试了一下常用的手机号和密码，没有登录成功。这个时候扫个目录吧。扫到了一处管理员页...

11月24日32 views评论

阅读全文

安全闲碎

GitHubActions & 阿里云解决国内镜像拉取问题

这个方法用几个月了，免费便捷快速。登录阿里云，搜索【容器镜像服务】，开通个人版实例，https://cr.console.aliyun.com/需要创建一个命名空间，名字随意，按需求设置是否公开，可创...

11月17日30 views评论

阅读全文

代码审计

[代码审计]宏*HCM最新文件上传漏洞分析复现

免责声明本号所发布的所有内容，包括但不限于信息、工具、项目以及文章，均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息，侵权烦请...

11月15日20 views评论

阅读全文

安全文章

Struct2漏洞的前因后果

简介结构体注入漏洞（Struct2漏洞）是一种常见的Web应用程序安全漏洞，其前因主要与Struct2框架设计的不安全点和开发人员在使用框架时的疏忽有关。原理攻击者可以通过构造精心制作的结构体，将包含...

11月13日13 views评论

阅读全文

安全漏洞

企望制造ERP系统 drawGrid.action SQL注入致RCE漏洞复现

企望制造ERP系统是一款专为制造企业设计的企业资源计划(ERP)软件，旨在优化企业的资源配置，提高运营效率，并增强企业的竞争力。系统集成了财务管理、生产管理、供应链管理、客户关系管理(CRM)、人力资...

11月13日64 views评论

阅读全文

安全漏洞

企望制造ERP系统 drawGrid.action SQL注入致RCE漏洞复现 PoC

一、产品简介企望制造ERP系统是一款专为制造企业设计的企业资源计划(ERP)软件，旨在优化企业的资源配置，提高运营效率，并增强企业的竞争力。系统集成了财务管理、生产管理、供应链管理、客...

11月12日24 views评论

阅读全文

安全漏洞

用友NC psnImage/download SQL注入代码分析

0x00.漏洞描述用友NC接口/psnImage/download存在SQL注入漏洞，攻击者可获取数据库敏感信息 GET /portal/pt/psnImage/download?pageId=lo...

11月11日38 views评论

阅读全文

安全文章

记一次使用JSRPC半自动化逆向数据包的过程

文章导读声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。众亦信安，中意你啊！点不了吃亏，点不了上当，设置星标，方能无恙！基本情况日...

11月11日11 views评论

阅读全文

安全文章

CVE-2023-41362 mybb模板注入漏洞分析

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~【公告241027】回复关键字没有回复，如何获取方法原文链接；https...

11月10日17 views评论

阅读全文

在线咨询

微信