front | CN-SEC 中文网

安全文章

寻找 Electron 应用程序中的常见错误配置 - 第 1 部分

【翻译】Hunting Common Misconfigurations in Electron Apps - Part 1 Electron 应用程序通过将 Node.js 和 Chromium 技...

01月21日22 views评论

阅读全文

代码审计

CVE-2024-13025-Codezips 大学管理系统 faculty.php sql 注入分析及拓展

Codezips 里面有很多cms系统，其中的一个College Management System In PHP With Source Code存在sql注入漏洞。复现对源码进行下载登录。里...

01月20日26 views评论

阅读全文

安全漏洞

百易云资产管理运营系统 mobilefront/c/2.php 任意文件上传漏洞 Poc

00 产品简介百易云资产管理运营系统，是专门针对企业不动产资产管理和运营需求而设计的一套综合解决方案。该系统能够覆盖资产的全生命周期管理，包括资产的登记、盘点、评估、处置等多个环节，同时提供强大的运营...

12月10日19 views评论

阅读全文

百易云资产管理运营系统mobilefront/c/2.php存在任意文件上传漏洞

漏洞描述百易云资产管理运营系统mobilefront/c/2.php接口存在文件上传漏洞，未经身份验证的攻击者通过漏洞上传webshell，从而获取到服务器权限。资产测绘FOFA：body="不要...

11月26日安全漏洞22 views评论

阅读全文

安全文章

Azure CDN上的客户端异步攻击

几个月前，我开始在 Intigriti 平台提供的私人程序范围内寻找漏洞。在这过程中，我在分析特定主机上从 HTTP 到 HTTPS 流量的重定向时遇到了一个有趣的异常情况。在这篇文章中，我将深入探讨...

10月07日19 views评论

阅读全文

安全文章

Python OpenCV 过点击式和滑动式图形验证码的校验

一背景最近在给一个app抓包的时候发现App在特定时间会弹出验证码，验证之后会给一个token，需要携带token才能发起能正常请求。文章源码地址：https://github.com/Thinker...

05月11日11 views评论

阅读全文

安全文章

IP audit 记录

IP audit 记录产品中为了合规，会加上audit功能，记录用户操作的内容，从这个功能上，考虑问题。场景，目前通过azure的Gateway到产品pord当中。通过sso登录。前端的codecon...

04月18日18 views评论

阅读全文

安全漏洞

Yearning front 任意文件读取【附POC】

最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标点我加入交流群获得第一时间更新通知防失联+棉花糖私人公众号棉花糖博客地址www.mhtsec.com近期更新...

02月05日51 views评论

阅读全文

安全漏洞

Yearning front 任意文件读取

漏洞简介COLD WINTEReaming 2.3.1 版本、lnterstelar GA2.3.2 版本和 Neptune 2.3.4-2.3. 版本存在安全漏洞Q，该漏洞源于存在一个任意文件读取...

02月01日81 views评论

阅读全文

安全漏洞

【漏洞复现】Yearning front 任意文件读取漏洞

一、漏洞描述 Yearning是一款专业的SQL审核平台，对MYSQL web端SQL数据库进行审核的软件！Yearning支持SQL查询、SQL审核、推送、用户权限及管理等功能，免费开源。该系统Ye...

01月15日106 views评论

阅读全文

安全漏洞

Yearning front 接口任意文件读取漏洞（CVE-2022-27043）

漏洞简介Yearning是中国Henry Yee个人开发者的一个出色方便快捷的 Mysql SQL 审核平台。Yearning 2.3.1 版本、Interstellar GA 2.3.2 版本和 ...

01月14日336 views评论

阅读全文

安全漏洞

Yearning front 接口任意文件读取漏洞

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

01月08日72 views评论

阅读全文

在线咨询

微信