欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页mult
      安全漏洞

      灵当CRM系统multipleUpload.php接口处存在文件上传漏洞【nuclei-POC】

      漏洞描述: 灵当CRM系统multipleUpload.php接口处存在文件上传漏洞。攻击者可通过上传包含恶意代码的文件到服务器,使恶意文件被执行,从而导致系统被入侵或遭受其他安全风险。 01 — N...
      admin 11月20日29 views评论nuclei 漏洞复现
      阅读全文
      安全文章

      分解多部分解析器:绕过文件上传验证

      基本上,所有multipart/form-data解析器都无法完全遵守 RFC,而在验证文件名或用户上传的内容时,总是有多种方法可以绕过验证。我们将针对 PHP、Node.js 和 Python 解析...
      admin 11月07日45 views评论文件上传 解析器
      阅读全文
      安全漏洞

      灵当CRM存在任意文件上传漏洞(RCE)

      点击上方蓝字关注我们 并设为星标0x00 前言灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建全生命周期的数字化管理体系,实现可...
      admin 09月27日105 views评论rce 任意文件上传漏洞
      阅读全文
      安全漏洞

      灵当CRM系统multipleUpload.php任意文件上传漏洞复现 批量poc

      免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称灵当CRM系统m...
      admin 09月27日51 views评论crm webkit
      阅读全文
      安全漏洞

      灵当CRM multipleUpload.php接口处存在文件上传漏洞 附POC

      @[toc] 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章...
      admin 09月24日48 views评论文件上传漏洞 漏洞复现
      阅读全文
      安全闲碎

      G.O.S.S.I.P 阅读推荐 2024-09-06 Key-Multiplexing Attack

      今天要给大家介绍的是来自DAC 2024中一篇引人注目的研究论文Late Breaking Results: On the One-Key Premise of Logic Locking,这项研究主...
      admin 09月10日21 views评论mult sat
      阅读全文
      安全工具

      红队渗透资产收集工具 重瞳

      0x01 工具介绍 重瞳(MultiplePupils)是一款红队渗透过程中资产收集的工具,支持Quake、Fofa、Hunter等资产测绘平台API接口。 0x02 安装与使用 0x03 下载 ht...
      admin 09月03日107 views评论ivu123ivu 红队渗透
      阅读全文
      安全新闻

      开源再爆雷,NPM JavaScript存储库暗藏后门

      近日,Phylum的研究人员在开源NPM JavaScript存储库中发现两个恶意AWS软件包暗藏精心设计的代码,一旦执行,就会在开发者的计算机上植入后门程序。研究人员称恶意软件包存续期间已经被下载了...
      admin 07月18日19 views评论javascript 软件包
      阅读全文
      安全新闻

      NPM JavaScript存储库暗藏后门

      近日,Phylum的研究人员在开源NPM JavaScript存储库中发现两个恶意AWS软件包暗藏精心设计的代码,一旦执行,就会在开发者的计算机上植入后门程序。研究人员称恶意软件包存续期间已经被下载了...
      admin 07月16日8 views评论javascript 软件包
      阅读全文
      代码审计

      记一次java协同办公OA系统源码审计

      前言 因为笔者也是代码审计初学者,写得不好的地方请见谅。该文章是以项目实战角度出发,希望能给大家带来启发。 审计过程 审计思路 1、拿到一个项目首先要看它使用了什么技术框架,是使用了ssh框架,还是使...
      admin 07月02日15 views评论sql注入 xss
      阅读全文
      代码审计

      Java反序列化之CC1链

      Commons Collections简介Commons Collections是Apache软件基金会的一个开源项目,它提供了一组可复用的数据结构和算法 的实现,旨在扩展和增强Java集合框架,以便...
      admin 05月22日11 views评论collection 反序列化
      阅读全文
      安全闲碎

      开源 | 从 SQLlin 的更新看 Kotlin Multiplatform 技术更迭

      作者简介禹昂,携程移动开发专家,Google 开发者专家(Android),上海 Kotlin User Group 组织者,图书《Kotlin 编程实践》译者。2022 年底,我们在携程的 Gith...
      admin 01月19日14 views评论native sqlite
      阅读全文

      文章导航

      1 2

      最新文章

      •  Apache Roller的满分漏洞,即使密码更改后仍可保留未经授权的访问 04/23 1 views
      • 漏洞预警 杭州三X SMG网关管理软件 changelogo.php 命令执行漏洞 04/23 1 views
      • 【buuctf】[护网杯]easy_tornado 04/23 1 views
      • CISA 自废武功?CISA警告威胁搜寻人员停止使用 Censys 和 VirusTotal 04/23 1 views
      • 出于安全考虑,Android 手机现在将每 3 天重启一次 04/23 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141896
      • 分类47
      • 标签152111
      • 留言697
      • 链接0
      • 浏览21497518
      • 今日180
      • 本周470
      • 运行6475 天
      • 更新2025-4-23

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141896 留言 697 访客21497518

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141896
      • 分类47
      • 标签152111
      • 留言697
      • 链接0
      • 浏览21497518
      • 今日180
      • 本周470
      • 运行3312 天
      • 更新2025-4-23
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码