attachment | CN-SEC 中文网

代码审计

某开源cms 0day挖掘

原文链接：https://xz.aliyun.com/news/17601 作者：用户9528 0x1 简介简介CicadasCMS是用springboot+mybatis+beetl开...

04月06日18 views评论

阅读全文

安全漏洞

大华DSS 系统attachment_downloadAtt.action存在任意文件读取漏洞附POC

1. 大华DSS 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发大华DSS Digital Surveillance System系统。 2.漏洞描述大...

12月28日44 views评论

阅读全文

安全漏洞

大华DSS数字监控系统attachment_downloadAtt.action任意文件读取(XVE-2024-34436)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

12月20日36 views评论

阅读全文

安全漏洞

大华DSS数字监控系统 attachment_downloadAtt.action 任意文件读取漏洞 PoC

0x02 产品介绍大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统，专为各类企业和组织提供高效、稳定且全面的视频监控解决方案，旨在提升安全防护能力，优化运营管理。...

12月15日63 views评论

阅读全文

代码审计

记一次有趣的某达OA审计过程

本文首发于先知论坛：https://xz.aliyun.com/t/15362前言因为一次偶然的机遇，拿到了某达OA的源码，用SeayDzend对源码进行了解密（如果不想手动解密的同学可以去下载这款工...

10月22日19 views评论

阅读全文

安全文章

[YA-10] APT攻击之木马系列—植入方式

网页挂MA植入通过网页挂MA实现比较典型，通常需要利用浏览器或相关漏洞，再结合实时新闻、热点话题制作相关网页，将漏洞和网页结合，最后生成恶意网页，当用户打开网页时，远程的木马程序会自动下载和安装。常见...

10月20日24 views评论

阅读全文

大华城市安防监控系统平台管理存在任意文件下载漏洞 PoC

漏洞影响大华城市安防监控系统平台管理网络测绘 attachment_downloadByUrlAtt.action 验证POC /portal/attachment_downloadByUrlAt...

09月28日安全漏洞44 views评论

阅读全文

CTF专场

web选手入门pwn(19) ——2个字节

1. attachment(2字节shellcode)mmap分配0x1000的可读可写可执行的buf地址，然后read写入2个字节，执行buf。gdb里看一眼。可以看到call rcx，而rc...

09月22日22 views评论

阅读全文

安全漏洞

佳会视频会议管理系统 attachment 任意文件读取漏洞【附poc】

fofa body="/nice2meet/m-download.html" 一、漏洞简述佳会视频会议软件，旨在为企业和团队提供高效、便捷的远程会议解决方案。通过该软件，...

08月05日32 views评论

阅读全文

安全漏洞

漏洞预警 | 叁体-佳会视频会议任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述佳会视频会议是由杭州参体网络科技有限公司开发的一款线上视频会议软件，参体·佳会3.0是一款超越您想象的网络视频会议软件，具有不用下载、开放...

05月24日32 views评论

阅读全文

安全漏洞

佳会视频会议系统attachment接口存在任意文件读取漏洞复现

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月21日47 views评论

阅读全文

安全漏洞

漏洞复现 | 佳会视频会议attachment任意文件读取漏洞【附poc】

一、漏洞简述佳会视频会议是由杭州叁体网络科技有限公司开发的一款线上视频会议软件，叁体·佳会3.0是业内首家兼容HTML5/WebRTC技术的网络会议产品,无需下载任何客户端与插件，即可开启视频会议，...

05月21日82 views评论

阅读全文

在线咨询

微信