一、漏洞概述漏洞名称 Parse Server注入漏洞CVE IDCVE-2024-29027漏洞类型注入发现时间2024-03-20漏洞评分9.0漏洞等级高危攻击向量网络所需权限无利用难...
JeePlus快速开发平台 validateMobile SQL注入
漏洞描述JeePlus快速开发平台 validateMobile SQL注入,黑客可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。漏洞复现...
CVE-2023-49442 利用分析
1. 漏洞介绍 JEECG(J2EE Code Generation) 是开源的代码生成平台,目前官方已停止维护。JEECG 4.0及之前版本中,由于/api接口鉴权时未过滤路径遍历,攻击者可构造包含...
漏洞预警 | Parse Server SQL注入漏洞
0x00 漏洞编号CVE-2024-272980x01 危险等级高危0x02 漏洞概述Parse Server是一款开源的、基于node.js的后端框架。0x03 漏洞详情CVE-2024-27298...
parselmouth — 自动化的 Python 沙箱逃逸 payload bypass 框架
🍊 parselmouth 介绍这是橘子杀手的第 57 篇文章题图摄于:韩国 · 涉地可支parselmouth —— 自动化的 Python 沙箱逃逸 payload bypass 框架☁️ 基本介...
【漏洞预警】【漏洞通告】Parse Server SQL注入漏洞(CVE-2024-27298)
漏洞描述:ParseServer是一款开源的、基于node.js的后端框架,近日监测到Parse Server中修复了一个SQL注入漏洞(CVE-2024-27298),该漏洞的CVSS评分为10.0...
【漏洞通告】Parse Server SQL注入漏洞(CVE-2024-27298)
一、漏洞概述漏洞名称 Parse Server SQL注入漏洞CVE IDCVE-2024-27298漏洞类型SQL注入发现时间2024-03-04漏洞评分10.0漏洞等级严重攻击向量网络所需...
飞企互联-FE企业运营管理平台 parseTree 接口SQL注入漏洞复现
免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
Evils in the Sparse Texture Memory
本文内容来自BlackHat Europe议题 [1],介绍关于安卓GPU的攻击面。Sparse Texture Memory 技术介绍Sparse Texture Memory是一种处理过大的纹理的...
【漏洞复现】飞企互联-FE企业运营管理平台-parsetree接口存在SQL注入漏洞
免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...
从一道Web游戏题学习AST反混淆技术
01前言本次案例是一道web游戏题,但是用到的js文件被混淆了,同时在线的反混淆网站不能对其进行有效的反混淆,所以我们来学习编写ast代码来反混淆。附件放在最后。02处理过程拿到的js代码是被压缩成一...
从解析器的角度探究绕WAF姿势
0x01 前言分享一下之前记得笔记吧,关于使用Srping 5.x StandardServletMultipartResolver文件上传解析器绕waf的学习。0x02 代码分析 参考以下信...
10