poc:<select> <style> </select><svg onload=alert (1) ></style >"> &l...
04月09日7 views评论bypass
xss
WIFISKY-7层流控路由器SQL注入漏洞
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅...
03月31日26 views评论sql注入漏洞
注入漏洞
Bug Bounty Tips 0004
a.注册时在用户名,邮箱等字段测试XSS使用构造的代码进行注册,看登录后是否会触发xss。 # 用户名字段:<svg/onload=confirm(1)># 邮件字段:"><s...
01月11日安全文章1 views评论next
xss
浅析Gitlab未授权密码重置-CVE-2023-7028
浅析Gitlab未授权密码重置(CVE-2023-7028)补丁在https://gitlab.com/rluna-gitlab/gitlab-ce/-/commit/24d1060c0ae7d0ba...
10月29日安全博客21 views评论gitlab
未授权
【$1,060】GitLab HTML 注入漏洞
声明: 文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 前言 假如 GitLab...
10月15日22 views评论注入漏洞
电子邮件
工控流量分析之Modbus、MMS
工业控制网络(Industrial Control Network)是指用于连接和管理工控系统中的设备和组件的网络。工控网络在工业环境中扮演重要角色,用于监测、控制和管理各类工业设备和过程,例如自动化...
10月07日103 views评论wireshark
网络流量
收入约8k的一次众测记录
7950约等于8k,收入约8k的一次众测记录未授权漏洞第一个漏洞点是未授权,常见的未授权漏洞发现思路之一是,在burp中将cookie清楚,看是否能够正常使用功能点,当然,也可以使用两个浏览器,一个浏...
08月05日15 views评论手机号码
管理员权限
AT&T Confirms Data Breach Affecting Most Wireless Customers
American telecom service provider AT&T has confirmed that threat actors managed to access data b...
07月31日12 views评论confirm
ed
碧海威科技-L7云路由存在jumper.php、confirm.php命令执行漏洞
资产收集 app="碧海威科技-L7云路由" 漏洞复现 构造url,请求DNSlog /notice/jumper.php?t=;ping dnslog.cn/notice/confir...
07月02日66 views评论命令执行漏洞
漏洞复现
【1day】碧海威L7云路由 confirm 命令执行漏洞 【附poc】
免责声明:本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,若利用本文提供的内容或工具造成任何直接或间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账...
06月30日47 views评论rce
命令执行漏洞
碧海威L7产品 confirm 命令执行漏洞
0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收...
06月29日47 views评论任意命令
命令执行漏洞
【命令执行】碧海威科技-L7云路由
导言 文章仅用作网络安全人员对自己网站、服务器等进行自查检测,不可用于其他用途,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后...
06月28日23 views评论confirm
命令执行