member - 第 4 | CN-SEC 中文网

安全文章

CVE-2020-9496漏洞分析

CVE-2020-9496最近披露了Apache OFBiz 未授权远程代码执行漏洞，是对CVE-2020-9496的绕过，所以先来看看这个漏洞复现环境：17.12.03影响范围：Apache Ofb...

12月11日41 views评论

阅读全文

代码审计

S2-013远程代码执行漏洞

漏洞简介Struts2 标签中 <s:a> 和 <s:url> 都包含一个 includeParams 属性，其值可设置为 none，g...

12月10日61 views评论

阅读全文

安全闲碎

StarRocks Evolution：One Data，All Analytics

作者：StarRocks TSC Member、镜舟科技 CTO 张友东小编导读：在 11 月 17 日举行的 StarRocks Summit 2023上，StarRo...

12月05日34 views评论

阅读全文

【漏洞预警】SourceCodester免费开源库存管理系统SQL注入漏洞

免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者...

11月28日安全漏洞42 views评论

阅读全文

安全文章

DedeCMS任意用户密码重置漏洞

漏洞环境Fofa搜dedecms漏洞危害重置系统的所有账号的密码影响范围DeDecms V5.7 SP2最新版本漏洞复现首先注册账号0000001/0000002登录成功通过登录抓包知道此账号对应的i...

11月08日76 views评论

阅读全文

代码审计

代码审计-闪灵cms

简介闪灵cms高校版是一款php开发的智能企业建站系统，该系统能让用户在短时间内迅速架设属于自己的企业网站。建站系统易学易懂，用户只需会上网、不需学习编程及任何语言，只要使用该系统平台，即可在线直接完...

10月24日36 views评论

阅读全文

代码审计

闪灵cms高校版代码审计

简介闪灵cms高校版是一款php开发的智能企业建站系统，该系统能让用户在短时间内迅速架设属于自己的企业网站。建站系统易学易懂，用户只需会上网、不需学习编程及任何语言，只要使用该系统平台，即可在线直接...

10月23日27 views评论

阅读全文

HW&HVV

2023 HW 安恒明御运维审计与风险控制系统漏洞复现以及POC

0x00 团队声明Disclaimer该漏洞为我团队漏洞监测平台发现，仅供学习参考使用，请勿用作违法用途，否则后果自负。0x01 漏洞概述Vulnerability Overview漏洞编号：暂无产品...

08月17日941 views评论

阅读全文

HW&HVV

【情报速递】2023hvv漏洞搜集（附EXP）

免责声明技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的...

08月17日155 views评论

阅读全文

HW&HVV

【干货】HW2023POC收集

08月16日152 views评论

阅读全文

HW&HVV

2023.8.12 HW最新POC整理大全

0x01 通达OA sql注入漏洞(CVE-2023-4166 )GET /general/system/seal_manage/iweboffice/delete_seal.php?DELETE_S...

08月12日148 views评论

阅读全文

HW&HVV

Hvv | 0day漏洞POC，嘘~

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~纯技术交流群（blacklove备注进群杜绝一切形式广告群哦！），想加在...

08月12日111 views评论

阅读全文

在线咨询

微信