handler - 第 6 | CN-SEC 中文网

安全漏洞

中成科信票务管理系统 UploadHandler.ashx 任意文件上传漏洞

0x02 产品介绍中成科信票务管理系统是专注于演出剧院、体育场馆、旅游景区、游乐园、场地活动的票务管理系统,并为特殊客户量身定制票务应用解决方案，可根据用户的要求采用不同的技术载体实现...

09月22日71 views评论

阅读全文

安全文章

SSTI-Tornado

SSTI-Tornado01先·河 Tornado就是一个python的web服务框架。一个简单的服务：import tornado.ioloop, tornado.web class ...

09月14日17 views评论

阅读全文

安全漏洞

同享人力资源管理系统UploadHandler.ashx接口存在任意文件上传漏洞附POC

1. 同享人力资源管理系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发同享人力资源管理系统 2.漏洞描述同享人力资源管理系统UploadHandler.ashx接口...

08月21日52 views评论

阅读全文

安全漏洞

润申信息科技ERP CommentStandardHandler.ashx接口存在sql注入漏洞附POC

1. 润申信息科技ERP简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发润申信息科技ERP 2.漏洞描述润申信息科技ERP CommentStandardHandler...

08月14日39 views评论

阅读全文

安全漏洞

润申信息科技ERP ashx/DefaultHandler.ashx接口存在sql注入漏洞附POC

1. 润申信息科技ERP简介润申信息科技ERP 2.漏洞描述润申信息科技ERP ashx/DefaultHandler.ashx存在sql注入漏洞 CVE编号: CNNVD编号: CNVD编号: ...

08月14日36 views评论

阅读全文

程序逆向

这是一个更有趣的setup.exe“特性”——真的是一个持久性的技巧

不过，最好以更永久的方式记录其中的一些内容，所以这就是我昨天发布的持久性内容： c:WINDOWSsystem32oobe 文件夹中包含以下工具：审计程序卸载程序安装程序命令行工具安装程序 ...

08月05日17 views评论

阅读全文

安全漏洞

同享EHR存在UploadHandler.ashx文件上传漏洞

1漏洞描述同享软件成立于1997年，运营中心位于东莞南城南新产业国际。专注研发和推广人力资源信息化产品，帮助企业构建统一的人力资源数智化平台，快速提高企业人才管理能力，提升人力资源管理效率，帮助员工...

08月05日44 views评论

阅读全文

安全漏洞

同享TXEHR V15人力管理管理平台UploadHandler存在任意文件上传漏洞

漏洞描述同享软件成立于1997年，运营中心位于东莞南城南新产业国际。专注研发和推广人力资源信息化产品，帮助企业构建统一的人力资源数智化平台，快速提高企业人才管理能力，提升人力资源管理效率，帮助员工快...

08月02日1,482 views评论

阅读全文

安全漏洞

CVE-2024-40075：Laravel v11.x 中发现 XXE 漏洞

Laravel v11.x 中发现了一个重大漏洞，该框架是一款流行的 PHP Web 框架，以构建现代、优雅的 Web 应用程序而闻名。此漏洞被指定为CVE-2024-40075，是一个 XML 外部...

07月31日178 views评论

阅读全文

代码审计

记一次帮助学员审计EDU流程[代码审计]

xxxx学员分享：这位师傅比较低调，哈哈哈哈哈，就不爆出来了。在一次审计的流程正常的审计流程当中，这位学员找到了我，给我甩了一套源码，目前已经发现了一个任意文件读取，并且源码也是一步...

07月30日25 views评论

阅读全文

安全漏洞

MinIO自更新RCE

漏洞简介 MinIO提供了一个非常方便的功能，可以通过mc（MinIO客户端）远程升级MinIO服务器，关键在于升级地址是可以通过预设自定义的，在官方的说明文档中并没有详细说明，企业如果是内网环境可以...

07月17日24 views评论

阅读全文

WEB前端逆向获取EME解密密钥

创建: 2024-07-12 14:39https://scz.617.cn/web/202407121439.txt看了这篇，学了些新知识:某瓜视频文件解密 - xifangczy [2024-07...

07月14日安全文章16 views评论

阅读全文

在线咨询

微信