重要通知师傅们,动动小手指,设个星标,灰常感谢漏洞描述用友畅捷通 T+ /tplus/ajaxpro/Ufida.T.DI.UIP.RRA.RRATableController,Ufida.T.DI....
致远OA最新0day_前台安全绕过+RCE
师傅们,最近较忙,没啥时间写文章,但是遇到有好文章直接转,深怕你们错过了,喜欢这篇文章的给该安全绘景公众号点点关注! 老样子,师傅们如果有用到该平台的漏洞,要记得及时找厂商进行修复以及做...
在野0day | 致远OA组合拳至前台RCE
简介致远OA存在前台密码重置漏洞,可以重置系统中默认账户,使用重置后的密码通过接口获取cookie后可getshell,此组合拳可以实现致远的前台RCE。漏洞复现重置系统中默认的管理员密码未重置前通过...
分析 CVE-2023-51467 - Apache OFBiz 身份验证绕过远程代码执行
介绍Apache OFBiz 是一种开源企业资源规划 (ERP) 解决方案,具有一套旨在简化和自动化各种业务流程的应用程序。值得注意的是,最近的一项发现揭示了 Apache OFBiz 中的一个关键身...
XVE-2023-21328|XXL-JOB默认密钥审计分析
此文章是呆哥在SpringKiller安全研究师傅贴心指导下产出,这位佬是一个能独立开发一款企业级IAST,伸手0day伸脚1day,能手搓操作系统用脚逆向的师傅,还是OWASP的代码贡献者之一。哦,...
【漏洞复现】Jeeplus-registerUser-sql注入漏洞复现
01产品描述 JeePlus(洁普斯)是一个软件快速开发平台,使用多种现代Web技术,包括Spring Cloud/Spring Boot、MyBatis Plus、Spring Security、R...
重生第九篇之梦境中的越权漏洞分析
龙年到 · 接好运龙年到来 祥瑞满堂# 0x01 前言 某天晚上做了一个梦,梦中对一个系统进行渗透测试,漏洞发现,印象深刻,早上起来后,赶紧给记录下来,于是就有了这篇文章。# 0x02 正文 ...
EDU-SRC实战 | UEditor1.4.3net编辑器文件上传
点击蓝字 原文始发于微信公众号(SecHub网络安全社区):EDU-SRC实战 | UEditor1.4.3net编辑器文件上传
CVE-2023-41892 Craft-CMS-远程代码执行漏洞
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
Pagekit Cms审计报告
项目介绍项目地址:https://github.com/pagekit/pagekitPagekit 是一个轻量级的模块化 CMS 系统,使用 Symfony 框架构建。审计过程后...
实战 | 通过代码审计完成的渗透
前言 这是一次针对某高校的授权安全测试,只给了目标学校的名字,所有资产自行收集。 信息收集无非老三样,百度、子域名、C端。 通过百度,我们找到了目标学校的域名example.edu.cn,首先使用百度...
SpringBoot Thymeleaf模版注入(学习笔记)
前言前段时间我是写过一篇SpringMvc的分发流程的。漏洞复现首先我们来复现一下这个漏洞我这里的环境是Springboot的2.2.0版本。<groupId>org.springfram...
10