jeeplus | CN-SEC 中文网

安全文章

从源码泄露到后台rce

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

11月05日18 views评论

阅读全文

安全漏洞

JeePlus快速开发平台SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述JeePlus是一款基于代码生成器的智能快速开发平台，可以帮助Java项目的开发者提高开发效率，减少重复工作，并简化复杂业务逻辑的...

09月13日82 views评论

阅读全文

安全漏洞

jeeplus CMS resetpassword SQL注入漏洞

0x02 漏洞描述 jeeplus CMS resetpassword 存在SQL注入漏洞。 0x03 漏洞复现 fofa-qeury: (body="jeeplus.js" && ...

07月26日95 views评论

阅读全文

安全漏洞

JeePlus快速开发平台 validateMobile SQL注入

漏洞描述JeePlus快速开发平台 validateMobile SQL注入，黑客可以利用该漏洞执行任意SQL语句，如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。漏洞复现...

03月18日113 views评论

阅读全文

安全漏洞

JeePlus低代码开发平台存在SQL注入漏洞

免责声明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！漏洞描述JeePlus低代码开...

02月23日74 views评论

阅读全文

安全漏洞

JeePlus低代码开发平台存在SQL注入漏洞附POC软件

02月23日72 views评论

阅读全文

安全漏洞

【漏洞复现】JeePlus快速开发平台-validateMobileExist接口存在SQL注入漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

02月21日44 views评论

阅读全文

安全漏洞

【漏洞复现】JeePlus快速开发平台-validateMobile接口存在SQL注入漏洞

02月21日62 views评论

阅读全文

安全漏洞

【漏洞复现】Jeeplus-registerUser-sql注入漏洞复现

01产品描述 JeePlus（洁普斯）是一个软件快速开发平台，使用多种现代Web技术，包括Spring Cloud/Spring Boot、MyBatis Plus、Spring Security、R...

02月08日390 views评论

阅读全文

安全漏洞

【漏洞复现】Jeeplus-resetPassword-sql注入漏洞复现

关注SCA御盾共筑网络安全（文末见新年活动）SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的...

02月05日125 views评论

阅读全文

安全文章

记一次组合拳渗透测试

0x00 前言在近段时间的实战中，遇到一个使用多漏洞组合方式获取目标系统权限的环境。通过sql注入，账号密码爆破，任意文件下载，文件上传等多个漏洞获取webshell。0x01 web打点给到目标后，...

11月25日54 views评论

阅读全文

从源码泄露到后台rce

JeePlus快速开发平台SQL注入漏洞

jeeplus CMS resetpassword SQL注入漏洞

JeePlus快速开发平台 validateMobile SQL注入

JeePlus低代码开发平台存在SQL注入漏洞

JeePlus低代码开发平台存在SQL注入漏洞附POC软件

【漏洞复现】JeePlus快速开发平台-validateMobileExist接口存在SQL注入漏洞

【漏洞复现】JeePlus快速开发平台-validateMobile接口存在SQL注入漏洞

【漏洞复现】Jeeplus-registerUser-sql注入漏洞复现

【漏洞复现】Jeeplus-resetPassword-sql注入漏洞复现

记一次组合拳渗透测试

在线咨询

微信