configphp | CN-SEC 中文网

安全漏洞

NUUO 摄像头handle_site_config.php远程命令执行漏洞附POC

1. NUUO 摄像头漏简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 NUUO 摄像头 2.漏洞描述 NUUO 是NUUO公司的一款小型网络硬盘录像机设备...

02月26日139 views评论

阅读全文

代码审计

发货100cms存在SSRF漏洞分析

厂商官网：https://www.fahuo100.cn/ 下载最新版本即可。影响版本：v1.1_build20240803 漏洞分析：涉及到的文件：admin/config.php...

12月02日18 views评论

阅读全文

安全文章

有趣的代码注入漏洞 | 干货

漏洞复现在一次FOFA探索之旅中，偶然间发现很多学校使用了“XX表白墙”，如下所示：扫一下这个站的端口，只发现一个宝塔登陆页面开始对表白墙系统进行常规渗透，先尝试了SQL注入，发现' "等都被转...

11月07日7 views评论

阅读全文

安全漏洞

瑞斯康达智能网关list_base_config.php接口存在任意文件上传漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

08月19日124 views评论

阅读全文

安全漏洞

康达vpn-list_base_config.php存在命令执行漏洞

简介网络设备是指用于连接、管理、监控和优化计算机网络中的通信和数据传输的硬件设备。这些设备包括路由器、交换机、防火墙、访问点等，它们共同协作，以确保网络的高效、安全和稳定运行。网络设备的主要功能是实现...

08月19日43 views评论

阅读全文

安全漏洞

康达vpn-list_base_config.php存在命令执行漏洞

08月19日72 views评论

阅读全文

安全文章

记一次有源码的渗透测试

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文链接：奇安信攻防社区https://forum.butian.net/share/2915ht...

04月28日26 views评论

阅读全文

安全文章

信呼oa命令执行分析分析(CVE-2023-1773)

漏洞说明信呼OA是一款免费开源的办公OA系统，包括APP，pc上客户端，REIM即时通信，服务端等。信呼OA在2.3.3版本之前存在代码注入漏洞。该漏洞影响到组件配置文件处理程序的webmainCon...

12月14日775 views评论

阅读全文

安全文章

从FlexPaper 2.3.7 安全更新入手反推漏洞

前言FlexPaper是一个开源轻量级的在浏览器上显示各种文档的项目。它为Web客户端、移动设备和平板设备提供了文档查看功能。FlexPaper使在Flex中显示PDF成为可能。这个过程无需PDF软件...

11月26日7 views评论

阅读全文

安全文章

某后台重定向到getshell到提权失败

针对某个目标进行的一次渗透测试，苦力活，没有什么技术含量，简单地测试一些常见的漏洞。一、后台越权重定向扫目录时候扫到后台直接访问，跳转登录页面http://www.xxxxxx.org/x_cente...

08月05日19 views评论

阅读全文

安全文章

原创 | 记一次对VAuditDemo平台的代码审计（下）

点击蓝字关注我们前言 2.8 SSRF漏洞在上面的任意文件读取漏洞中，由于有file_get_contents()函数，可能存在SSRF漏洞。 2.8.1 漏洞利用 poc 将https://ww...

07月27日66 views评论

阅读全文

安全文章

VulnHub靶机- President |红队打靶

声明：该篇文章仅供学习网络安全技术参考研究使用，请勿使用相关技术做违法操作。本公众号的技术文章可以转载,能被更多人认可本文的创作内容属实荣幸之至,请在转载时标明转载来源即可.也欢迎对文章中...

06月30日69 views评论

阅读全文

在线咨询

微信