毫无营养poc的分享这种建议加入脚本遇到批量打就可能都存在。 POST /808gps/StandardLoginAction_getAllUser.action HTTP/1.1Host: bala...
广联达-GetAllData-信息泄露
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除...
广联达Linkworks-GetAllData接口存在未授权访问漏洞
漏洞描述 由于广联达 GetAllData接口处设置不当,未经身份认证的攻击者通过构造特殊的数据包,可以访问系统敏感信息。 资产测绘 FOFA:body="Services/Identi...
[漏洞复现]CVE-2024-0490
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!福利:小编整理了大量电子书和护...
华夏ERP getAllList账号密码泄露-CVE-2024-0490
免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承...
无参数RCE学习分享
无参数RCE遇到一些正则匹配判断if(';' === preg_replace('/[^W]+((?R)?)/', '', $_GET['code'])) { eval($_GET['c...
实战 | 简单的权限绕过
印象中好久没发推文了,今年过了年就去上班了,这段时间一直在工作,没有多余的精力写文章,况且也不知道写什么,从去年到今年,已经很久没有挖漏洞了,一是要工作没有时间,二是个人原因。 以后可能会经常写博客,...
jshERP敏感信息泄露漏洞
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无...
简单的权限绕过
好久不见印象中好久没发推文了,今年过了年就去上班了,这段时间一直在工作,没有多余的精力写文章,况且也不知道写什么,从去年到今年,已经很久没有挖漏洞了,一是要工作没有时间,二是个人原因。以后可能会经常写...