create - 第 5 | CN-SEC 中文网

安全漏洞

SaltStack 远程命令执行漏洞分析（CVE-2020-16846、17490、25592）

漏洞描述2020年11月4日，SaltStack 官方发布了一则安全更新公告，涉及3个 CVE 漏洞。CVE-2020-16846：未授权账户可通过 Salt API 的 SSH 功能连接到客户端，进...

11月09日139 views评论

安全工具

Test-Create-tools-v1一款创建各类攻击机的脚本工具代码写了一点写的比较烂了，首先注册vultr平台账户信息网址：https://www.vultr.com/ 打开https...

09月04日285 views评论

安全文章

前言在本篇文章中我将分享如何在PostgreSQL堆叠注入场景中通过CREATE FUNCTION关键字来实现命令执行的思路。简要信息如下：CVE：N/ACVSS：4.1 (AV:N/AC:H/PR:...

09月04日323 views评论

漏洞时代

from:91ri 【via@91ri-小续】审计悟空的缘由是看见某云爆出CRM的getshell,于是就想着去挖出来瞅瞅!但可能自己把自己给局限了,就想着去挖那些无限制访问的文件...

01月01日1,049 views评论

首先建个数据库和一张表： create database blog; create table admin(id int primary key auto_incre...

11月21日moonsec_com424 views评论

moonsec_com

前言：相比基于查询的SQL 注入，使用insert、update和delete进行SQL注入显得略显另类

11月21日368 views评论