pay - 第 2 | CN-SEC 中文网

安全博客

【漏洞复现】鲸发卡系统 /pay/xinhui/request_post 任意文件读取漏洞

点击蓝字，关注Sec探索者，一起探索网络安全技术请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。如...

08月07日54 views评论

阅读全文

安全漏洞

鲸发卡系统 /pay/xinhui/request_post 任意文件读取漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

07月11日58 views评论

阅读全文

安全新闻

苹果Apple Pay在匈牙利发生故障许多用户反映无故被扣款

2024年6月27日，据匈牙利多家新闻网站报道，苹果支付系统近期在匈牙利出现故障。许多苹果设备用户反映遭遇了莫名其妙的扣款，他们并没有进行任何消费却凭空多出了账单。部分用户遭遇了多次错误交易，且该问题...

06月29日8 views评论

阅读全文

安全漏洞

大华智慧园区综合管理平台 /ipms/barpay/pay RCE漏洞

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

05月28日48 views评论

阅读全文

CTF专场

DEF CON CTF Qualifier 2024 - dotcom

1. 概述2. 分析3. 漏洞 3-1. 未初始化的内存 3-2. 栈溢出4. 利用5. 结束1. 概述这个挑战是 2024 年 DEF CON CTF 资格赛中展示的可利用挑战。多亏了我的队友迅速发...

05月24日8 views评论

阅读全文

安全文章

内存利用：迟来的blindless与逃不掉的exit漏洞

0x01 前言在计算机安全领域，漏洞的危险性往往与其广泛性和潜在攻击方式密切相关。今天，我们将深入探讨一个异常危险的漏洞，它存在于程序退出时执行的常见函数"exit"中。无论是在操作系统还是应用程序中...

05月17日13 views评论

阅读全文

安全漏洞

大华智慧园区综合管理平台 pay 远程代码执行

漏洞描述大华智慧园区综合管理平台是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配，满足多元化的管理需求，同时通过提供智能服务，增强使用体验。该平台接口存在远...

05月08日40 views评论

阅读全文

安全文章

yzmcms-pay_callback-rce漏洞复现

01产品描述 YZMCMS是一款轻量级、高效且开源的内容管理系统，它基于PHP+Mysql架构，采用自主研发的YZMPHP框架和MVC模式进行开发。该系统具有卓越的跨平台性能，能够稳定运...

05月02日295 views评论

阅读全文

安全漏洞

漏洞预警 | 大华智慧园区综合管理平台远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述大华智慧园区综合管理平台是一个基于智能物联技术的园区安防、办公、运营的数字化解决方案。0x03 漏洞详情漏洞类型：任意上传影响：执行命令简...

05月01日71 views评论

阅读全文

YzmCMS pay_callback.html存在远程命令执行漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

05月01日安全漏洞162 views评论

阅读全文

安全新闻

花钱免追踪？Meta 隐私条款遭欧盟强烈抵制

自 Facebook 母公司Meta在 2023 年被欧盟数据保护机构认定「出售用户数据作为其主要盈利来源」的行为违法后，该公司另辟蹊径，面向欧盟用户推出「付费或同意（Pay or Okay）」模式，...

04月19日15 views评论

阅读全文

安全文章

红队手册[2]——心脏滴血(Heartbleed)

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~攻其无备，出其不意。免责声明我们发布的内容仅作为测试和学习交流，禁止用于...

03月10日19 views评论

阅读全文

在线咨询

微信