edusrc - 第 7 | CN-SEC 中文网

安全文章

手把手edusrc漏洞挖掘和github信息收集

原文地址：https://xz.aliyun.com/t/149700x1 前言这里主要还是介绍下新手入门edusrc漏洞挖掘以及在漏洞挖掘的过程中信息收集的部分哈！（主要给小白看的，大佬就当看个热闹...

07月15日37 views评论

阅读全文

安全文章

edusrc中另类的sql注入

本文由掌控安全学院 - 满心欢喜投稿 “忘记密码”处重置教务系统密码-成功登录首先，也是从网上收集到了一个该学院的学生信息文件，其中有登录系统最重要的xh、sfz等敏感信息然后我是尝试了 xh/...

07月15日9 views评论

阅读全文

安全漏洞

多客圈子论坛系统存在前台未授权创建后台用户漏洞 poc

1漏洞描述多客圈子论坛系统存在前台未授权创建后台用户漏洞。 2漏洞复现首页添加用户设为管理员组登录到后台 3网络测绘 body="/static/index/js/jweixin-1.2....

07月15日28 views评论

阅读全文

安全漏洞

多客圈子论坛系统存在httpGet文件读取漏洞

1漏洞描述多客圈子论坛系统存在httpGet文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件等)，导致网站处于极度不安全状态。 2漏洞复现首页...

07月15日16 views评论

阅读全文

安全漏洞

多客圈子论坛系统存在后台upload.html文件上传漏洞

1 漏洞描述多客圈子论坛系统存在后台upload.html文件上传漏洞 2漏洞复现首页后台地址：/admin，登录到后台后点击圈子管理-圈子列表上传文件处，只做了前端校验，修改文件后缀即可上传链...

07月15日44 views评论

阅读全文

安全文章

eduSrc-手工信息收集小技巧

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

07月12日19 views评论

阅读全文

安全漏洞

赛蓝企业管理系统存在DownloadBuilder任意文件读取漏洞

1 漏洞描述赛蓝企业管理系统DownloadBuilder接口处存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处...

07月11日43 views评论

阅读全文

安全文章

浅谈一次edusrc文件上传成功getshell

本文由掌控安全学院 - Tobisec 投稿 0x1 前言这里记录一下我在微信小程序挖人社局等一些人力资源和社会保障部信息中心漏洞，人社这类漏洞相对于web应用端的漏洞来讲要好挖很多，...

07月10日42 views评论

阅读全文

安全文章

手把手教学 edu src 漏洞挖掘

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

07月10日76 views评论

阅读全文

安全漏洞

无铭科技存在juhecurl前台任意文件读取和SSRF漏洞

1漏洞描述公网上的后端较少，一般都在二级目录下，搜索引擎找不到，实战中可通过小程序查到后端。 2漏洞复现首页 GET方式访问 3网络测绘"无铭科技" 4漏洞POC /api/Ems/ju...

07月08日13 views评论

阅读全文

安全漏洞

无铭科技存在money前台水平越权漏洞

1 漏洞描述公网上的后端较少，一般都在二级目录下，搜索引擎找不到，实战中可通过小程序查到后端。 2漏洞复现首页首先注册一个账号，在cookie里面可以看到自己的id值把id值放入连接中GET请求，...

07月08日17 views评论

阅读全文

安全漏洞

无铭科技存在index前台敏感信息泄露漏洞

1漏洞描述公网上的后端较少，一般都在二级目录下，搜索引擎找不到，实战中可通过小程序查到后端。 2漏洞复现首页 GET方式访问 3网络测绘"无铭科技" 4漏洞POC /api/index 5 参考地址...

07月08日25 views评论

阅读全文

在线咨询

微信