logs | CN-SEC 中文网

安全文章

Apache Skywalking <=8.3 SQL注入漏洞复现

0x01 漏洞简述Apache Skywalking 是专门为微服务架构和云原生架构系统而设计并且支持分布式链路追踪的APM系统。Skywalking历史上存在两次sql注入漏洞，CVE-2020-9...

10月30日249 views评论

阅读全文

安全漏洞

（CVE-2022-36642）Telos Alliance Omnia MPX Node 信息泄露漏洞

01漏洞简介 Telos Alliance Omnia MPX Node是美国Telos Alliance公司的一个专用硬件编解码器。能够利用 Omnia μMP...

10月08日169 views评论

阅读全文

安全工具

漏洞扫描工具 -- scan4all

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

09月26日492 views评论

阅读全文

安全闲碎

蜻蜓点水binlog

简述Binlog是记录所有数据库表结构变更以及表数据修改的二进制日志，不会记录SELECT和SHOW这类操作。Binlog日志是以事件形式记录，还包含语句所执行的消耗时间。开启Binlog日志有以下两...

09月23日34 views评论

阅读全文

安全漏洞

CVE-2021-40346（HAProxy HTTP 走私）屁噢C

docker启动$ docker build -t cve-2021-40346 .$ docker run --name poc -p 8000:80 -d --rm -it cve-2021-40...

05月23日77 views评论

阅读全文

安全博客

ThinkPHP使用不当可能造成敏感信息泄露

ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志，而且debug很多站都没关的，所以影响应该很大吧我们来看一下ThinkPHP3.2版本生成日志结构：THINKPHP3.2 结...

05月17日417 views已关闭评论

阅读全文

PHP本地文件包含(LFI)漏洞利用

0x00 案例参考资料：http://downloads.ackack.net/LocalFileInclusion.pdf 实验代码： <?php include($_GET['for']....

05月17日安全博客31 views评论

阅读全文

安全闲碎

Apache Flink jobmanager/logs 目录穿越漏洞

1、漏洞描述Apache Flink 是一个开源流处理框架，具有强大的流处理和批处理能力Apache Flink 1.11.0 中引入的一项更改（也在 1.11.1 和 1.11.2 中发布）允许攻击...

04月24日75 views评论

阅读全文

安全文章

【漏洞通告】Spring框架远程代码执行漏洞（CVE-2022-22965）处置手册

通告编号:NS-2022-00112022-3-31TAG：Spring Framework、JDK、CVE-2022-22965漏洞等级：攻击者利用此漏洞，可实现远程代码执行。版本：1.01漏洞概述...

04月01日202 views评论

阅读全文

一个船新的dnslog

一个船新的dnslog和httplog，使用websocket实时推送结果到浏览器。大家测试一下有问题可以反馈，如果没有大Bug后期就准备开源啦。“www.logs.ink”嗯，正文结束。原文始发于...

01月15日安全工具88 views评论

阅读全文

CWE-117 日志输出的转义处理不恰当

CWE-117 日志输出的转义处理不恰当 Improper Output Neutralization for Logs 结构: Simple Abstraction: Base 状态: Draft ...

01月02日CWE(弱点枚举)102 views评论

阅读全文

安全工具

safe6 ThinkPHPLogScan日志泄露扫描工具

目前支持tp3和tp5日志泄露文件扫描近期还会持续更新，赏个star吧。项目地址https://github.com/safe6Sec/ThinkPHPLogScan说明这算是Safe6武器库的第二个...

06月24日109 views评论

阅读全文