postgresql - 第 3 | CN-SEC 中文网

安全工具

MDUT渗透利器二开增强版

0x01 工具介绍 MDUT 全称 Multiple Database Utilization Tools，是一款中文的数据库跨平台利用工具，集合了多种主流的数据库类型。基于前人 SQLTOOLS 的...

11月15日37 views评论

阅读全文

安全文章

SRC中的几个sql注入挖掘过程

sql注入1一个查询的数据包，statusCode参数，单引号报错再加个单引号正常最终经过测试，下面返回正常，代表执行e的709次方， || 为连接符710次方太大就会报错，这里感觉是orcale数据...

11月10日12 views评论

阅读全文

安全工具

那些超赞的数据库管理工具

数据库管理工具是工作和学习中国，必不可少的工具。本文为大家分享常用的数据库管理工具。注：排名不分先后 Navicat Navicat Premium是一个很好的数据库管理工具。将此工具连接到一个数据...

11月03日45 views评论

阅读全文

代码审计

致远oa表单导入任意文件写入漏洞分析

环境搭建 1 2 链接：https://pan.baidu.com/s/1d9BgbCkV82WG1TCwXvmMDA?pwd=h7kz 提取码：h7kz （1）安装mysql数据库（针对A8版本）。...

10月13日41 views评论

阅读全文

安全漏洞

【漏洞复现】pgAdmin4 敏感信息泄露漏洞（CVE-2024-9014）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。0X01 简介pgAdmin4 是 PostgreSQL 的官方图形界面管理工具，为数据库管理员、开发者和分析师提供...

10月04日177 views评论

阅读全文

安全新闻

PG_MEM：隐藏在 Postgres 进程中的恶意软件

Aqua Nautilus 的研究人员发现了 PG_MEM，这是一种新的 PostgreSQL 恶意软件，它暴力破解 PostgreSQL 数据库，提供有效载荷以隐藏其操作，并挖掘加密货币。在此博客中...

09月29日31 views评论

阅读全文

安全文章

记一次edu的渗透测试记录

原文首发在：奇安信攻防社区https://forum.butian.net/share/3648‍‍信息收集首先我是在官网上看到了操作手册里面写了默认密码现在就简单多了，直接谷歌语法，这种姓名学号信息...

09月28日23 views评论

阅读全文

安全漏洞

pgAdmin信息泄露漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到pgAdmin中修复了一个信息泄露漏洞，漏洞编号为：CVE-2024-9014。 pgAdmin是PostgreSQL的官方图形界面管理工具，以便于管理和维护Postgr...

09月27日62 views评论

阅读全文

安全新闻

pgAdmin信息泄露漏洞安全风险通告

09月26日33 views评论

阅读全文

pgAdmin信息泄露漏洞（CVE-2024-9014）

一、漏洞概述漏洞名称 pgAdmin信息泄露漏洞 CVE ID CVE-2024-9014 漏洞类型信息泄露发现时间 2024-09-25 漏洞评分 9.9 漏洞等级高危攻击向量...

09月25日安全新闻81 views评论

阅读全文

安全漏洞

CVE-2024-9014 (CVSS 9.9)：pgAdmin 存在严重漏洞

pgAdmin 是 PostgreSQL 数据库的领先开源管理工具，现已发布紧急安全更新，以解决影响 8.11 及更早版本的严重漏洞。此漏洞被标识为CVE-2024-9014，CVSS 评分为9.9，...

09月25日61 views评论

阅读全文

MDUT渗透利器二开增强版

SRC中的几个sql注入挖掘过程

推荐一款src资产管理系统

那些超赞的数据库管理工具

致远oa表单导入任意文件写入漏洞分析

【漏洞复现】pgAdmin4 敏感信息泄露漏洞（CVE-2024-9014）

PG_MEM：隐藏在 Postgres 进程中的恶意软件

记一次edu的渗透测试记录

pgAdmin信息泄露漏洞安全风险通告

pgAdmin信息泄露漏洞安全风险通告

pgAdmin信息泄露漏洞（CVE-2024-9014）

CVE-2024-9014 (CVSS 9.9)：pgAdmin 存在严重漏洞

在线咨询

微信