disposition - 第 2 | CN-SEC 中文网

安全漏洞

宏景HCM uploadLogo.do接口存在任意文件上传漏洞附POC

1. 宏景HCM 口简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发宏景HCM 2.漏洞描述宏景HCM uploadLogo.do接口存在任意文件上传漏洞...

11月24日71 views评论

阅读全文

安全漏洞

宏景人力资源信息管理系统uploadLogo任意文件上传 PoC

宏景HCM 宏景HCM是一款全面覆盖人力资源管理各模块的软件，主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训等管理，以及多项业务自助功能。该系统uploadLogo存在任意...

11月10日63 views评论

阅读全文

安全漏洞

[含POC]宏景人力资源信息管理系统uploadLogo存在任意文件上传漏洞

[含POC]宏景人力资源信息管理系统uploadLogo存在任意文件上传漏洞免责声明：本文内容为机器人搜集最新漏洞及POC分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而...

11月09日35 views评论

阅读全文

代码审计

记一次某道CMS审计过程

扫码领资料获网安教程网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 概述因为前几天在P神的星球偶然看到一位大佬发...

11月03日23 views评论

阅读全文

安全漏洞

joomla创建特权用户漏洞分析(CVE-2016-8869)

转载：https://blog.spoock.com/2016/11/20/joomla-cve-2016-8869/0x01 实验环境要求Joomla版本 3.44到3.630x02 漏洞说明这个漏...

10月18日13 views评论

阅读全文

安全漏洞

EasyImage down.php 任意文件读取和 manager.php 后台任意文件上传 PoC

漏洞描述： EasyImage down.php处存在任意文件读取漏洞/manager.php 存在后台任意文件上传漏洞，攻击者可以从通过漏洞组合获取服务器权限。漏洞复现：执行poc获取配置文件中...

10月08日49 views评论

阅读全文

安全文章

【实战挖掘】记录一次成功拿下证书站挖掘过程

01.越权拿下某学院资产证明使用登录逻辑漏洞在登录框这里把0改为1 成功进入后台退出后台 POST /Ajax/login.ashx?act=GetAdmin&sf_...

10月05日23 views评论

阅读全文

代码审计

Yxcms代码审计后台RCE（0day）

声明：本文仅用于网络安全相关知识分享，环境为本机靶场，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者不承担任何法律责任。起因是...

09月30日44 views评论

阅读全文

安全文章

记录一次成功拿下证书站挖掘过程

01.越权拿下某学院资产证明使用登录逻辑漏洞在登录框这里把0改为1 成功进入后台退出后台 POST /Ajax/login.ashx?act=GetAdmin&sf_...

09月30日18 views评论

阅读全文

安全漏洞

网神 SecGate 3600 防火墙任意文件上传漏洞复现

“ 人性的背后是白云苍狗,愿你我都是生活的高手。”声明：文章中涉及的所有内容，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任！如有侵...

09月29日63 views评论

阅读全文

大华智慧园区综合管理平台 user_save.action 任意文件上传漏洞PoC

POST /admin/user_save.action HTTP/1.1 Host: Accept-Encoding: gzip Content-Length: 914 Content-Type: ...

09月28日安全漏洞43 views评论

阅读全文

安全漏洞

致远OA fileUpload.do 任意文件上传漏洞

漏洞描述致远OA fileUpload.do 接口存在任意文件上传漏洞，攻击者通过漏洞可以发送特定的请求包上传恶意文件，获取服务器权限。网络空间测绘 Fofa app="FE-协作平...

09月12日103 views评论

阅读全文