dm | CN-SEC 中文网

安全漏洞

大华DSS 安防新平台struts2远程代码执行

漏洞简介大华DSS安防监控系统平台是一款集视频、报警、存储、管理于一体的综合安防解决方案。该平台支持多种接入方式，包括网络视频、模拟视频、数字视频、IP电话、对讲机等。此外，该平台还支持多种报警方式，...

06月11日82 views评论

阅读全文

安全文章

【注入漏洞】达梦数据库手工注入笔记

前言随着信创产业的逐步普及，很多小伙伴在渗透实战时会越来越多的遇到国产化数据库，如达梦、人大金仓等。如果使用该类数据库的站点存在sql注入漏洞，用sqlmap等工具无法支持我们直接得到想要的数据，我们...

07月06日366 views已关闭评论

阅读全文

安全漏洞

【漏洞预警】达梦数据库管理系统（DM7）麒麟版存在命令执行漏洞

达梦数据库管理系统（DM7）麒麟版存在命令执行漏洞危害级别：中 (AV:A/AC:H/Au:S/C:C/I:C/A:C)影响产品：武汉达梦数据库股份有限公司达梦数据库管理系统（DM7）麒麟版 7.6...

06月08日222 views评论

阅读全文

安全文章

【漏洞复现】S2-046 远程代码执行漏洞(CVE-2017-5638)

1 漏洞信息漏洞名称远程代码执行漏洞漏洞编号CVE-2017-5638危害等级高危漏洞类型中间件漏洞漏洞厂商Apache漏洞组件Struts2受影响版本2.0.0 <= Struts2 <...

01月20日89 views评论

阅读全文

安全新闻

达梦数据库漏洞

达梦数据库管理系统是达梦公司推出的具有完全自主知识产权的高性能数据库管理系统，简称DM。武汉达梦数据库有限公司达梦数据库管理系统存在信息泄露漏洞武汉达梦数据库有限公司达梦数据库管理系统存在信息泄露漏洞...

09月26日393 views评论

阅读全文

安全文章

从0开始你的域渗透之旅

作者：we1h0，转载于github。0x01 前言ps:我们四个两个月前挖的坑，现在都还没填上。不多BB，这个Book主要是介绍了域的搭建，有小型环境，大型环境，还有域渗透常用的工具，里面提到的都是...

01月24日86 views评论

阅读全文

安全文章

再谈Mysql中limit后的注入

from:http://zone.wooyun.org/content/258200x01 问题来了前几天@DM_同学在群里发现一个问题，关于mysql中limit的注入。目...

12月01日336 views评论

阅读全文

【漏洞】Win32k.sys "CreateDIBPalette()" 溢出

Windows Win32k.sys 驱动 "CreateDIBPalette()" 缓冲区溢出 Windows win32k.sys Driver "CreateDIBPalette()" Buff...

04月03日lcx53 views评论

阅读全文

大华DSS 安防新平台struts2远程代码执行

【注入漏洞】达梦数据库手工注入笔记

【漏洞预警】达梦数据库管理系统（DM7）麒麟版存在命令执行漏洞

【漏洞复现】S2-046 远程代码执行漏洞(CVE-2017-5638)

达梦数据库漏洞

从0开始你的域渗透之旅

再谈Mysql中limit后的注入

【漏洞】Win32k.sys "CreateDIBPalette()" 溢出

在线咨询

微信