毫无营养poc的分享这种建议加入脚本遇到批量打就可能都存在。 POST /808gps/StandardLoginAction_getAllUser.action HTTP/1.1Host: bala...
02月29日安全漏洞22 views评论action
信息泄露
通天星-StandardLoginAction_getAllUser-信息泄露
02月29日安全漏洞22 views评论action
信息泄露
02月29日安全漏洞22 views评论action
信息泄露
广联达-GetAllData-信息泄露
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除...
02月28日安全漏洞46 views评论信息泄露
广联达
广联达Linkworks-GetAllData接口存在未授权访问漏洞
漏洞描述 由于广联达 GetAllData接口处设置不当,未经身份认证的攻击者通过构造特殊的数据包,可以访问系统敏感信息。 资产测绘 FOFA:body="Services/Identi...
02月24日安全漏洞85 views评论未授权访问漏洞
漏洞复现
[漏洞复现]CVE-2024-0490
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!福利:小编整理了大量电子书和护...
02月01日92 views评论信息泄露漏洞
漏洞复现
华夏ERP getAllList账号密码泄露-CVE-2024-0490
免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承...
01月22日203 views评论漏洞复现
账号密码
无参数RCE学习分享
无参数RCE遇到一些正则匹配判断if(';' === preg_replace('/[^W]+((?R)?)/', '', $_GET['code'])) { eval($_GET['c...
01月11日14 views评论content-type
rce
实战 | 简单的权限绕过
印象中好久没发推文了,今年过了年就去上班了,这段时间一直在工作,没有多余的精力写文章,况且也不知道写什么,从去年到今年,已经很久没有挖漏洞了,一是要工作没有时间,二是个人原因。 以后可能会经常写博客,...
12月18日33 views评论getall
信安
jshERP敏感信息泄露漏洞
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无...
11月04日90 views评论信息泄露漏洞
收集整理
简单的权限绕过
好久不见印象中好久没发推文了,今年过了年就去上班了,这段时间一直在工作,没有多余的精力写文章,况且也不知道写什么,从去年到今年,已经很久没有挖漏洞了,一是要工作没有时间,二是个人原因。以后可能会经常写...
03月14日104 views评论公众号
用户