一、漏洞描述e-Bridge 提供了一套全面的办公自动化工具,包括文档管理、流程管理、协同办公、知识管理、移动办公等功能。它的核心理念是将企业内部的各种业务流程数字化,并通过云端技术实现跨部门、跨地域...
12月14日42 views评论id
sql注入漏洞
泛微云桥 e-Bridge addTaste接口SQL注入漏洞
12月14日42 views评论id
sql注入漏洞
12月14日42 views评论id
sql注入漏洞
[漏洞复现] 思福迪运维安全管理系统 test_qrcode_b RCE漏洞(附POC)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称思福迪 运维安全...
12月14日50 views评论id
管理系统
SQL实战注入思路
免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知...
12月12日55 views评论id
sql注入
红队攻防实战之phpmyadmin-RCE集锦
世界上只有一种真正的英雄主义,那就是认清了生活的真相后,仍然热爱她phpmyadmin远程代码执行漏洞访问该页面,存在弱口令爆破进入后发现该php版本以及phpmyadmin版本信息,该版本存在远程命...
12月11日17 views评论id
页面
浅聊SUID
简介SUID全称Set owner User ID up on execution,是Linux给可执行文件的一个属性,设置了s位的程序在运行时其Effective UID将会设置为这个程序的所有者。...
12月10日安全百科21 views评论id
passwd
ACCESS数据库注入
我们想来了解一下access数据库 Access注入是暴力猜解 Access数据结构(access只有一个数据库) Access数据库 表名 列名 数据 没有库这个概念 只有表...
12月09日安全新闻24 views评论id
语句
系统Web渗透测试
1.信息泄露漏洞(1) 登录页忘记密码处点击查询获取用户进行抓包可以获得用户token固定id值 2.用户名枚举漏洞(2) 接下来就是批量遍历出存在数据库用户id和用户名,方便后面其他测试。 3.口令...
12月08日20 views评论id
sql注入
廉价合法临时小时服务器 - 用于shell反弹测试
这里有一个小概念,抢占式实例,主要指阿里,腾讯云中一种按需实例,性能与常规ECS实例无异,价格根据市场供需关系实时变化,相对于按量付费实例最高能节约90%的实例成本。介绍你是否面临下面这些问题?&nb...
12月05日82 views评论id
反弹shell
一次万元漏洞赏金的挖掘记录
0x01 前言 坚持网站必会存在漏洞的精神,坚持漏洞一定是成双的出现。 0x02 漏洞背景 一次众测项目,授权对目标子域进行渗透,从其中一个主页404的网站中发现多个漏洞。 0x03 漏洞挖掘过程 漏...
11月27日44 views评论id
参数
记一次真实的应急响应案例(1)
收到阿里云通知,服务器正在对外发起攻击,需要排查具体情况。 恶意程序排查 一、网络排查 使用netstat -tunlap命令,发现一万多个ID是 28263、名称是bdgopoga的可疑进程,疑似正...
11月27日60 views评论id
进程
攻防实战绕过登录机制进入后台获取大量敏感数据 | 实战
前言 某省攻防实战。通过多层绕过。成功不要密码拿下一个后台。包括各个学校账号密码,等相关敏感信息。为后续打下坚实基础 经典开局一个登录框 由于漏洞应该还未修复。对于数据和相关网址打个码见谅一下 常规思...
11月24日9 views评论id
js
【Web渗透】如何判断SQL注入
在开始之前我先谈谈我对SQL 注入的三种分类,看过很多文章,每个人基于不同的原理把SQL注入分为很多类,在这其中,我最赞成的是<SQL注入与防御&...
11月24日安全百科17 views评论id
sql注入
71