jie | CN-SEC 中文网

安全文章

SRC寻找开源代码捡钱

声明：本文仅用于网络安全相关知识分享，环境为本机靶场，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者不承担任何法律责任。运气好...

03月11日7 views评论

阅读全文

代码审计

某Java系统代码审计

声明：本文仅用于网络安全相关知识分享，环境为本机靶场，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者不承担任何法律责任。几个月...

02月12日10 views评论

阅读全文

代码审计

代码审计之XX系统二次注入到RCE

声明：本文仅用于网络安全相关知识分享，环境为本机靶场，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者不承担任何法律责任。当某接...

11月21日9 views评论

阅读全文

安全文章

另类未授权访问(含SRC案例)

未授权访问漏洞一般只能控制部分接口或功能，除非响应包里含有登录凭证或者账号、密码登进去，很少有能直接造成任意用户登录、接管后台的，以下是2个实战中的案例。案例1：未授权访问直接接管后台...

11月07日20 views评论

阅读全文

安全漏洞

(未公开)XX舆情监控系统登录认证绕过

通过poc获取登录凭证打开凭证直接获取管理员权限原文始发于微信公众号（Jie安全）：(未公开)XX舆情监控系统登录认证绕过

11月06日34 views评论

阅读全文

安全文章

ueditor二开之任意文件读取

声明：本文仅用于网络安全相关知识分享，已获取目标网站渗透测试授权并且漏洞已修复，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者...

11月06日10 views评论

阅读全文

代码审计

wuzhicms<=4.1.0后台RCE（0day）

声明：本文仅用于网络安全相关知识分享，环境为本机靶场，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者不承担任何法律责任。该漏洞...

11月04日18 views评论

阅读全文

代码审计

通达OA未授权访问、前台SQL注入审计

声明：本文仅用于网络安全相关知识分享，环境为本机靶场，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者不承担任何法律责任。CVE...

11月04日109 views评论

阅读全文

安全漏洞

【原创】某智能系统存在多个漏洞（CVE）

点击上方蓝字关注我们吧漏洞信息本文发布内容均已获得CVE ID（依次为）：CVE-2024-7919CVE-2024-7920CVE-2024-7921如需申请CVE ID可通过wiki平台进行，方便...

08月23日88 views评论

阅读全文

安全漏洞

捷顺JieLink智能系统存在多个漏洞（CVE）

漏洞信息本文发布内容均已获得CVE ID（依次为）：CVE-2024-7919CVE-2024-7920CVE-2024-7921如需申请CVE ID可通过wiki平台进行，方便、快捷。捷顺JieL...

08月20日186 views已关闭评论

阅读全文

安全漏洞

JieLink+智能终端操作平台 GetParkController SQL注入漏洞

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction JieLink+智能终端操作平台/mobile...

07月08日36 views评论

阅读全文

安全漏洞

JieLink+智能终端操作平台SQL注入漏洞 poc

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述捷顺JeLink+智能终端操作平台是捷顺历经多年行业经验积累，集智能硬件技术视频分析技术、互联网技术等多种技术融合，基于B/S架构...

07月03日78 views评论

阅读全文

在线咨询

微信