keyword - 第 3 | CN-SEC 中文网

安全漏洞

DocCMS keyword SQL注入漏洞（附POC）

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称DocCMS k...

02月19日175 views评论

阅读全文

安全漏洞

【漏洞复现】DocCMS keyword SQL注入漏洞

0x01 阅读须知天擎攻防实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行...

02月09日53 views评论

阅读全文

安全漏洞

【漏洞通告】用友OA KeyWordDetailReportQuery SQL注入漏洞

01 漏洞概况用友U8 KeyWordDetailReportQuery接口存在SQL注入漏洞，攻击者利用该漏洞可执行任意代码。02 漏洞处置综合处置优先级：高漏洞信息漏洞名称用友OA KeyWor...

01月22日26 views评论

阅读全文

安全漏洞

用友U8Cloud 几个sql注入分析

KeyWordDetailReportQuery和KeyWordReportQuery接口存在SQL注入漏洞描述攻击者未经授权可以访问数据库中的数据，从而盗取用户数据，造成用户信息泄露。漏洞分析Key...

01月10日101 views评论

阅读全文

安全漏洞

（1day）用友U8 cloud KeyWordDetailReportQuery SQL注入漏洞

漏洞详情 01 用友U8 Cloud 提供企业级云ERP整体解决方案，全面支持多组织业务协同，实现企业互联网资源连接。U8 Cloud 亦是亚大地区成长型企业最广泛采用的云解决方案。&n...

01月09日36 views评论

阅读全文

代码审计

0day | 某医院系统审计

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，小黑说安全及文章作者不为此承担任何责任。拿到wbb代码查看一番后...

01月06日217 views评论

阅读全文

安全文章

攻防演练-硬啃靶标之泛微OA拿下靶标

前言在某次攻防过程过,发现靶标是一个泛微OA,如何通过sql注入到拿下靶标,过程还是曲折.‍不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。过程目标http://jmc.com泛微OA E...

01月06日73 views评论

阅读全文

安全漏洞

【高危漏洞】用友 U8cloud KeyWord存在SQL注入

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：U8cloud系统KeyWordDetailReportQuery和KeyWordReportQuery接口存在S...

12月25日101 views评论

阅读全文

安全博客

CG CTF Web 综合2 Writeup

题目很综合, 出的很好看到答案后觉得当初如果往社工方面想的话, 会更简单… http://cms.nuptzj.cn/ 留言板常规性的右键查看源代码一看就知道是文件包含根据 sm...

12月16日30 views评论

阅读全文

安全工具

优化ida插件showcomments

起因是使用ida在分析算法的时候写了很多注释，但是我在找对应的代码的时候，在那么多注释中很难找到我之前写过的注释，翻遍了所有ida的快捷键也没有找到。⊙一.ida官网寻找⊙二.代码优化功能改进⊙三.完...

10月12日18 views评论

阅读全文

命令执行漏洞：危害与防范

什么是命令执行漏洞？命令执行漏洞是一种允许攻击者在受害者系统上执行任意操作系统命令的漏洞。攻击者通常通过注入恶意代码或者修改应用程序的输入来实现这一目标。这种漏洞的危害巨大，因为攻击者可以操纵受害者系...

09月23日安全百科175 views评论

阅读全文

安全文章

泛微Ecology Mssql注入后利用

0x00 前言三月份，网上公开了个某微SQL注入漏洞，网上师傅们已经详细分析过该漏洞。本篇文章主要记录漏洞复现过程中，关于一些已验证的漏洞后利用方式。0x01 漏洞验证利用网上的POC验证是否存在漏洞...

08月03日108 views评论

阅读全文

DocCMS keyword SQL注入漏洞（附POC）

【漏洞复现】DocCMS keyword SQL注入漏洞

【漏洞通告】用友OA KeyWordDetailReportQuery SQL注入漏洞

用友U8Cloud 几个sql注入分析

（1day）用友U8 cloud KeyWordDetailReportQuery SQL注入漏洞

0day | 某医院系统审计

攻防演练-硬啃靶标之泛微OA拿下靶标

【高危漏洞】用友 U8cloud KeyWord存在SQL注入

CG CTF Web 综合2 Writeup

优化ida插件showcomments

命令执行漏洞：危害与防范

泛微Ecology Mssql注入后利用

在线咨询

微信