dept | CN-SEC 中文网

代码审计

【代码审计】RBAC权限管理系统-SQL注入漏洞

一、项目部署1、在IDEA中启动项目二、SQL注入漏洞审计nickName参数SQL注入该项目使用了Mybatis来定义SQL，所以我们主要查看Myabatis中的Mapper文件中是否存在使用 $ ...

06月17日35 views评论

阅读全文

安全漏洞

【未公开】宏景HCM-SQL注入-pos_dept_post

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！0x01 产品...

06月05日104 views评论

阅读全文

安全漏洞

宏景-pos_dept_post-delay-sql注入漏洞

01 产品描述宏景人力资源管理系统是一款集招聘管理、员工信息管理、薪资福利管理、绩效管理等功能于一体的综合人力资源管理软件。该系统通过整合各项人力资源业务，实现了数字化、自动化管理，有...

06月03日68 views评论

阅读全文

安全文章

Java代码审计：SQL注入中的Update、In注入（若依CMS|Mybatis|Spring|新手向）

前言若依系统版本小于等于4.6.1的时候存在SQL注入漏洞，这个SQL注入漏洞挺有意思的。初学者在学习SQL注入的时候往往加个单引号闭合一下，如果没有报错就测试下一个点了。然而这种方式最终将会错过...

02月18日38 views评论

阅读全文

安全文章

记一次巧妙的SQL注入漏洞审计

一、前景提要起因是因为审计完rbac项目之后，把审计报告发到博客。过了一段时间有位师傅跟我说这个项目还有一个SQL注入我没有审计到，我寻思这个项目用的Mybatis框架，我记得SQL语句用$拼接参数...

12月22日31 views评论

阅读全文

安全漏洞

用友时空KSOA存在sql注入漏洞附POC

用友时空KSOA存在sql注入漏洞附POC免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切...

09月24日90 views评论

阅读全文

安全漏洞

用友-KSOA | dept SQL注入

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

09月21日21 views评论

阅读全文

代码审计

若依CMS代码审计

1.安装安装过程 ruoyi-adminsrcmainresourcesapplication-druid.yml配置数据库等信息2.审计过程 2.1 文件下载漏洞(v4.7.6)在com.ruoy...

05月29日214 views评论

阅读全文

Hackerone reports 2022.10

23000$ for Authentication Bypass & File Upload & Arbitrary File Overwrite https://medium.com...

10月29日安全文章31 views评论

阅读全文

【代码审计】RBAC权限管理系统-SQL注入漏洞

【未公开】宏景HCM-SQL注入-pos_dept_post

宏景-pos_dept_post-delay-sql注入漏洞

Java代码审计：SQL注入中的Update、In注入（若依CMS|Mybatis|Spring|新手向）

记一次巧妙的SQL注入漏洞审计

用友时空KSOA存在sql注入漏洞附POC

用友-KSOA | dept SQL注入

若依CMS代码审计

Hackerone reports 2022.10

在线咨询

微信