picture | CN-SEC 中文网

安全漏洞

《黄药师》药业管理软件SetMedia_Picture_info存在SQL注入漏洞导致RCE

资产测绘漏洞简介黄药师药店管理是专为零售药店打造的管理软件，集综合进销存管理，会员管理，GSP管理等于一身，其直观的界面，简洁的操作，去繁存精，更易使用，助您的事业更进一步。《黄药师》药业管理软件...

11月25日39 views评论

阅读全文

安全漏洞

商混ERP系统 TaskCarToQueue SQL注入漏洞【附poc】

fofa icon_hash="-949312335" 一、漏洞简述商混ERP系统是一种专为商混行业设计的企业资源计划软件，旨在提升生产管理、物流调度和财务控制等方面的效率。该系统集成...

09月26日22 views评论

阅读全文

安全漏洞

【Nday】ChatGPT个人专用版 pictureproxy SSRF漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

09月13日42 views评论

阅读全文

安全漏洞

某友NC-Cloud大型企业数字化平台 blobRefClassSea 反序列化漏洞

。0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction 某友NC Cloud大型企业数字化平台，深度...

07月14日68 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2024-27564

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

03月28日178 views评论

阅读全文

安全漏洞

CVE-2024-27564

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称chatgpt ...

03月27日74 views评论

阅读全文

安全闲碎

霸榜八年，0202年的你还在用123456当密码？

今年“123456”又占据榜首了吗？是的。据密码管理器软件NordPass发布的年度调查结果，2020年最糟糕的密码榜单已经出炉，也就是最弱密码榜单。从调查结果中可以看到，占据前五名的分别是12345...

04月23日20 views评论

阅读全文

安全文章

漏洞复现 CVE-2018-9208 jquery-picture-cut任意文件上传

0x01 漏洞描述 picture cut是一个jquery插件，以非常友好和简单的方式处理图像，具有基于bootstrap或jquery ui的漂亮界面...

04月23日552 views评论

阅读全文

安全文章

记一次XFS文件系统不区分大小写问题的解决过程

点击上方"walkingcloud"关注，并选择"星标"公众号问题场景描述1、nginx配置[root@centos ~]# cat /etc/nginx/conf.d/...

04月09日52 views评论

阅读全文

《黄药师》药业管理软件SetMedia_Picture_info存在SQL注入漏洞导致RCE

商混ERP系统 TaskCarToQueue SQL注入漏洞【附poc】

【Nday】ChatGPT个人专用版 pictureproxy SSRF漏洞【附poc】

某友NC-Cloud大型企业数字化平台 blobRefClassSea 反序列化漏洞

漏洞复现-CVE-2024-27564

CVE-2024-27564

霸榜八年，0202年的你还在用123456当密码？

漏洞复现 CVE-2018-9208 jquery-picture-cut任意文件上传

记一次XFS文件系统不区分大小写问题的解决过程

在线咨询

微信