keyword - 第 3 | CN-SEC 中文网

安全漏洞

【漏洞通告】用友OA KeyWordDetailReportQuery SQL注入漏洞

01 漏洞概况用友U8 KeyWordDetailReportQuery接口存在SQL注入漏洞，攻击者利用该漏洞可执行任意代码。02 漏洞处置综合处置优先级：高漏洞信息漏洞名称用友OA KeyWor...

01月22日26 views评论

阅读全文

安全漏洞

用友U8Cloud 几个sql注入分析

KeyWordDetailReportQuery和KeyWordReportQuery接口存在SQL注入漏洞描述攻击者未经授权可以访问数据库中的数据，从而盗取用户数据，造成用户信息泄露。漏洞分析Key...

01月10日99 views评论

阅读全文

安全漏洞

（1day）用友U8 cloud KeyWordDetailReportQuery SQL注入漏洞

漏洞详情 01 用友U8 Cloud 提供企业级云ERP整体解决方案，全面支持多组织业务协同，实现企业互联网资源连接。U8 Cloud 亦是亚大地区成长型企业最广泛采用的云解决方案。&n...

01月09日36 views评论

阅读全文

代码审计

0day | 某医院系统审计

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，小黑说安全及文章作者不为此承担任何责任。拿到wbb代码查看一番后...

01月06日214 views评论

阅读全文

安全文章

攻防演练-硬啃靶标之泛微OA拿下靶标

前言在某次攻防过程过,发现靶标是一个泛微OA,如何通过sql注入到拿下靶标,过程还是曲折.‍不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。过程目标http://jmc.com泛微OA E...

01月06日73 views评论

阅读全文

安全漏洞

【高危漏洞】用友 U8cloud KeyWord存在SQL注入

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：U8cloud系统KeyWordDetailReportQuery和KeyWordReportQuery接口存在S...

12月25日101 views评论

阅读全文

安全博客

CG CTF Web 综合2 Writeup

题目很综合, 出的很好看到答案后觉得当初如果往社工方面想的话, 会更简单… http://cms.nuptzj.cn/ 留言板常规性的右键查看源代码一看就知道是文件包含根据 sm...

12月16日30 views评论

阅读全文

安全工具

优化ida插件showcomments

起因是使用ida在分析算法的时候写了很多注释，但是我在找对应的代码的时候，在那么多注释中很难找到我之前写过的注释，翻遍了所有ida的快捷键也没有找到。⊙一.ida官网寻找⊙二.代码优化功能改进⊙三.完...

10月12日18 views评论

阅读全文

命令执行漏洞：危害与防范

什么是命令执行漏洞？命令执行漏洞是一种允许攻击者在受害者系统上执行任意操作系统命令的漏洞。攻击者通常通过注入恶意代码或者修改应用程序的输入来实现这一目标。这种漏洞的危害巨大，因为攻击者可以操纵受害者系...

09月23日安全百科166 views评论

阅读全文

安全文章

泛微Ecology Mssql注入后利用

0x00 前言三月份，网上公开了个某微SQL注入漏洞，网上师傅们已经详细分析过该漏洞。本篇文章主要记录漏洞复现过程中，关于一些已验证的漏洞后利用方式。0x01 漏洞验证利用网上的POC验证是否存在漏洞...

08月03日106 views评论

阅读全文

程序逆向

Parse-server@CVE-2022-39396分析

扫码领资料获黑客教程免费&进群Parse-server漏洞分析漏洞声明Parse Server 用来解析并存储JSON对象的平台，可以作为express中间件或者Web Server 独立运行...

07月09日38 views评论

阅读全文

安全文章

java中间件回显方式总结

0x01 简介本篇是对Tomcat、jetty、resin等中间件回显技术的一个记录，便于后续需要应用该技术时进行翻阅和回忆。本质上就是寻找中间件运行时存储request、response这两个变量的...

06月27日20 views评论

阅读全文

【漏洞通告】用友OA KeyWordDetailReportQuery SQL注入漏洞

用友U8Cloud 几个sql注入分析

（1day）用友U8 cloud KeyWordDetailReportQuery SQL注入漏洞

0day | 某医院系统审计

攻防演练-硬啃靶标之泛微OA拿下靶标

【高危漏洞】用友 U8cloud KeyWord存在SQL注入

CG CTF Web 综合2 Writeup

优化ida插件showcomments

命令执行漏洞：危害与防范

泛微Ecology Mssql注入后利用

Parse-server@CVE-2022-39396分析

java中间件回显方式总结

在线咨询

微信