document - 第 8 | CN-SEC 中文网

安全漏洞

X户 ezOFFICE DocumentEdit.jsp SQL注入漏洞复现

“ 人性的背后是白云苍狗,愿你我都是生活的高手。” 免责声明：文章中内容来源于互联网，涉及的所有内容仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章中涉及的漏洞均已修...

12月15日101 views评论

阅读全文

安全新闻

【漏洞预警】Apache CouchDB 和 IBM Cloudant 权限升级漏洞

漏洞描述:Apache CouchDB 是一个开源的NoSQL数据库，Design Document用于存储数据库的设计和视图定义。IBMCloudant是基于ApacheCouchDB 开发的托管式...

12月15日62 views评论

阅读全文

MySQL updatexml 注入

MySQL updatexml 注入 UPDATEXML (XML_document, XPath_string, new_value); XPath_string: Xpath 语法. id=1 a...

12月15日安全博客8 views评论

阅读全文

基础漏洞之xxe漏洞

今天看了两个小时的代码，就发现一点xxe注入的痕迹（还没有验证），然后顺带复习一下。我以为的xxe这个漏洞本身能命令执行。结果并不是0-0漏洞原理XXE在允许引入外部实体并且对外部实体解析成功的情况下...

12月15日安全百科43 views评论

阅读全文

安全博客

osCommerce 2.3.4.1 - 远程代码执行漏洞（每日一洞）

0x01 前言好几天没有写了，前两天又去Boom了，差点没缓过来。今天在exploit-db逛看到一个洞，也是install的地方，想去利用上次那个远程数据库技巧来尝试下，发现这个洞根本用不到，不过...

12月14日107 views评论

阅读全文

安全文章

JS Hook | js 逆向系列

一、技术原理简单来说，js hook 就是通过修改 javascript 代码，改变原有的代码执行流程，得到我们希望的结果javascript 代码是在我们本地浏览器执行的，因此从理论上来说，无论执...

11月29日31 views评论

阅读全文

安全文章

Self-Xss变废为宝获取5600元赏⾦

挖洞技巧 002【漏洞场景】某个功能点可以提交评价，而在帮助中⼼可以删除⾃⼰的评价，此时会显⽰评价的标题00x0 前言去年挖的洞，现在已经修复了，所以我把这个洞分享出来我玩了一段时间，但发现无法利用它...

11月29日13 views评论

阅读全文

安全百科

[Web渗透】XSS漏洞挖掘

知识储备JavaScriptJavaScript 是属于 HTML 和 Web 的编程语言。JavaScript 能够改变 HTML 内容。案例：JavaScript 能够改变 HTML 属性本例通过...

11月29日36 views评论

阅读全文

安全文章

一个支付逻辑漏洞和一些tips

一个支付逻辑漏洞正文某目标为xxx.com,其网站上面有价格为999元的订阅优惠，这里使用burp suite,在点击支付的时候拦截该支付请求,将价格从999改为1，发现成功了几个高频率的xss的pa...

11月21日28 views评论

阅读全文

安全新闻

CVE-2023-4357，你的浏览器可能有隐患！

前言昨晚看国外大佬的文章，刷到了一个关于 Chrome 的 XXE 漏洞，来了兴趣并看了下，随后简单的在自己手机上复现了一下，竟发现自己的手机内置浏览器存在这个漏洞！然后就有了该文。漏洞在线测试地址请...

11月20日128 views评论

阅读全文

安全新闻

【核弹级漏洞预警】苹果、微信、支付宝、小米浏览器、携程应用等均存在任意文件读取漏洞

一、漏洞描述微信、支付宝、小米浏览器、携程应用等国内主流软件均存在任意文件读取漏洞。此漏洞源于谷歌浏览器内核漏洞，而国内很多app，包括苹果内置浏览器均为谷歌浏览器，故影响全系列产品。Google C...

11月19日263 views评论

阅读全文

网络安全工程师必知的26种文件类型

1.PDFPDF是一种文件格式，最初由Adobe Systems创建，用于在不同计算机和操作系统之间传递文档。PDF是一种广泛使用的文档格式，可以用于文本、图片、表格等多种类型的文件。2.DOC/DO...

11月14日安全百科85 views评论

阅读全文

在线咨询

微信