欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页ashx第 7 页
      安全漏洞

      [漏洞复现]广联达Linkworks DataExchange.ashx XXE漏洞

      01漏洞名 广联达Linkworks DataExchange.ashx XXE漏洞 02漏洞影响 广联达Linkworks办公OA 03漏洞描述 广联达LinkWorks办公OA(Office Au...
      admin 03月05日230 views评论ashx exchange
      阅读全文

      广联达Linkworks-GetAllData接口存在未授权访问漏洞

        漏洞描述 由于广联达 GetAllData接口处设置不当,未经身份认证的攻击者通过构造特殊的数据包,可以访问系统敏感信息。 资产测绘 FOFA:body="Services/Identi...
      admin 02月24日安全漏洞155 views评论未授权访问漏洞 漏洞复现
      阅读全文
      安全漏洞

      华测监测预警系统 2.2-任意文件读取漏洞

      免费&进群  本文由掌控安全学院 - 叴龙 投稿1. 资产搜集直接上fofa 和 hunter个人推荐hunter可以看到icp备案公司直接提交盒子就行了FOFA语法 app=”华测监测预警系...
      admin 02月23日37 views评论handler 任意文件读取漏洞
      阅读全文
      安全漏洞

      漏洞复现华测监测预警系统2.2任意文件读取

      免费&进群免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而...
      admin 02月17日32 views评论敏感信息 漏洞复现
      阅读全文
      安全漏洞

      智邦国际ERP系统 GetPersonalSealData.ashx 存在sql注入漏洞

      免责声明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!漏洞描述智邦国际以“一体化”为...
      admin 01月29日103 views评论ashx sql注入漏洞
      阅读全文
      安全漏洞

      孚盟云 AjaxMethod.ashx SQL注入漏洞

      请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次...
      admin 01月29日78 views评论sql注入漏洞 注入漏洞
      阅读全文
      安全漏洞

      【漏洞通告】智邦国际ERP GetPersonalSealData.ashx SQL注入漏洞

      01 漏洞概况      智邦国际ERP GetPersonalSealData.ashx接口存在 SQL注入漏洞,攻击者利用该漏洞可执行任意代码。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称智邦...
      admin 01月22日42 views评论sql注入漏洞 注入漏洞
      阅读全文
      安全漏洞

      一脸通智慧管理平台权限绕过漏洞

      message  一脸通智慧管理平台1.0.55.0.0.1及其以下版本SystemMng.ashx接口处存在权限绕过漏洞,导致特权管理不当,未经身份认证的攻击者可以通过此漏洞创建超级管理员账户。Vu...
      admin 01月14日87 views评论ashx 权限绕过漏洞
      阅读全文
      安全漏洞

      智邦国际ERP GetPersonalSealData.ashx接口SQL注入漏洞复现

      免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
      admin 01月10日297 views评论ashx getpersonalseal
      阅读全文
      安全漏洞

      【0 day】全程云OA SQL注入漏洞

      一、漏洞描述系统介绍全程云OA为企业提供日常办公管理、公文管理、工作请示、汇报、档案、知识体系、预算控制等26个功能,超过100多个子模块。为企业内部提供高效、畅通的信息渠道,同时也能大力推动公司信息...
      admin 01月08日199 views评论sql注入漏洞 注入漏洞
      阅读全文
      安全漏洞

      全程云OA ajax.ashx SQL注入漏洞

        漏洞详情 01 由于全程云0a办公系统 alax.ashx页面参数过滤不当,导致存在sq注入漏洞,未授权的攻击者可利用该漏洞获取数据库中的敏感信息  影响版本 02 全版本 &...
      admin 01月07日127 views评论敏感信息 注入漏洞
      阅读全文
      安全文章

      无意中的通用0day挖掘:403与sql注入的缘分

      ONE Save electricity 21 年的时候,目录遍历漏洞一扫一个,现在几乎很少遇到了,就算遇到也是内网里面了。 还是那句话,漏洞三分靠技术,七分靠运气。 Save electricity...
      admin 01月03日40 views评论action sql注入
      阅读全文
      9

      文章导航

      1 … 3 4 5 6 7 8 9

      最新文章

      •  使用硬链接实现增量备份 04/23 0 views
      • 混淆重定向SVG钓鱼邮件技术分析 04/23 1 views
      • 一年时间从小白成为 OpenTelemetry Member 有感 04/23 1 views
      • Linux文件系统与目录结构在电子数据取证中的核心作用 04/23 0 views
      • XG_NTAI: Webshell免杀、流量加密传输工具 V2.5 04/23 3 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141810
      • 分类47
      • 标签152033
      • 留言696
      • 链接0
      • 浏览21486183
      • 今日78
      • 本周385
      • 运行6474 天
      • 更新2025-4-23

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141810 留言 696 访客21486183

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141810
      • 分类47
      • 标签152033
      • 留言696
      • 链接0
      • 浏览21486183
      • 今日78
      • 本周385
      • 运行3311 天
      • 更新2025-4-23
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码