免责声明:任何未经授权的黑客行为都是违法的。该文章仅用于网络安全教学,以便我们可以保护自己免受真正的黑客攻击。请遵守相关法律法规,严禁用于非法途径。漏洞影响版本 <= V 3.26.9鉴权绕过存...
0day | 远秋医学在线考试系统任意用户登录漏洞分析
前言 漏洞影响版本 <= V 3.26.9 鉴权绕过 存在绕过的路径 YQExam.Web.Filter.AuthorValid.AuthorValid 如果路径以".aspx",".ascx"...
九维团队-绿队(改进)| I Doc View /html/2word 文件上传漏洞分析和缓解
01写在前边I Doc View在线文档预览是一款在线文档预览系统,可以实现文档的预览及文档协作编辑功能。其存在代码执行漏洞,使得攻击者可以通过利用这个接口,触发服务器下载并解析恶意文件,从而导致远程...
WPS 0day EDR检测规则
近日,微步旗下的“X漏洞奖励计划”收录 Windows 平台下 WPS Office 个人版和企业版的RCE(远程代码执行)0day 漏洞,协助金山官方修复该漏洞后,微步情报局第一时间发布了相关的漏洞...