general - 第 4 | CN-SEC 中文网

安全文章

浅谈利用PhpMyAdmin获取权限

phpMyAdmin 为Web 开发人员提供了类似 Access，SQL Server 的图形化数据库操作界面，通过该管理工具可以对 MySQL 进行各种操作，如何创建数据库，数据表和生成 MySQL...

01月06日59 views评论

阅读全文

安全文章

ATT&CK红队评估一

免责声明❝本文仅用于技术讨论与学习，利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任!如有侵权请告知我们立即删除。❞一、环境搭建主机ip地...

12月26日30 views评论

阅读全文

安全漏洞

通达OA general/score/flow/scoredate/result.php接口存在SQL注入漏洞附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

12月26日127 views评论

阅读全文

安全漏洞

【漏洞复现】（nday）3个通达OA-sql注入复现集合

0x01 阅读须知利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！ 0x02 漏洞描述（一）通达OA 通达OA（Office ...

12月23日185 views评论

阅读全文

通达 OA 变量覆盖及 getshell

版本 2015, 乌云平台上的漏洞, 正好最近实战也用到了变量覆盖/logincheck.php post 数据 USERNAME=admin&PASSWORD=&MYOA_MAST...

12月15日安全博客40 views评论

阅读全文

MySQL Log Getshell

require: root权限. 网站物理路径. 文件位置未被限制. set global general_log = on; set global general_log_file = '...

12月14日安全博客35 views评论

阅读全文

安全新闻

敌意僵尸网络发动新的零日攻击，7000多个路由器和摄像头受到影响

网络公司Akamai的研究人员表示，不法分子正在大肆利用两个新的零日漏洞，将众多路由器和录像机纳入到恶意僵尸网络中，用于分布式拒绝服务（DDoS）攻击。据研究文章显示，这两个漏洞之前都不为制造商和整个...

12月13日25 views评论

阅读全文

安全漏洞

【漏洞复现】通达OA SQL注入漏洞（CVE-2023-6084）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介通达OA（Office Anywhere网络智能办公系统）是由北...

11月19日116 views评论

阅读全文

安全文章

通达OA 2017多个delete SQL注入漏洞POC合集

严正声明1. 本文仅用于技术交流，目的是向相关安全人员展示漏洞的存在和利用方式，以便更好地提高网络安全意识和技术水平。2. 任何人不得利用本文中的技术手段进行非法攻击和侵犯他人的隐私和财产权利。一旦发...

11月13日113 views评论

阅读全文

安全闲碎

专题解读 | 从图泛化(Generalization)到图大小泛化(Size Generalization)

1. 背景介绍近些年，图神经网络（GNN）由于其在图结构数据建模方面的出色表现，已经广泛应用于了各式的图相关任务，如：节点分类，链接预测和图分类等。在现实任务中，尤其是在图分类任务上，图数据的大小（图...

11月03日130 views评论

阅读全文

安全漏洞

万户rce

<?xml version="1.0" encoding="UTF-8"?> <beans>  <servi...

10月08日215 views评论

阅读全文

安全漏洞

【漏洞预警】通达OA delete.php SQL注入漏洞CVE-2023-5019

漏洞描述通达OA（Office Anywhere网络智能办公系统）是自主研发的协同办公自动化软件，是适合各个行业用户的综合管理办公平台。近日，通达OA中一处SQL注入漏洞的细节于互联网公开漏洞危害等级...

09月21日153 views评论

阅读全文

浅谈利用PhpMyAdmin获取权限

ATT&CK红队评估一

通达OA general/score/flow/scoredate/result.php接口存在SQL注入漏洞附POC软件

【漏洞复现】（nday）3个通达OA-sql注入复现集合

通达 OA 变量覆盖及 getshell

MySQL Log Getshell

敌意僵尸网络发动新的零日攻击，7000多个路由器和摄像头受到影响

【漏洞复现】通达OA SQL注入漏洞（CVE-2023-6084）

通达OA 2017多个delete SQL注入漏洞POC合集

专题解读 | 从图泛化(Generalization)到图大小泛化(Size Generalization)

万户rce

【漏洞预警】通达OA delete.php SQL注入漏洞CVE-2023-5019

在线咨询

微信