servlet - 第 19 | CN-SEC 中文网

安全漏洞

宏景eHR人力资源管理系统(ERP) LoadOtherTreeServlet接口SQL注入漏洞

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction 宏景eHR人力资源管理系统(ERP) /w_s...

07月10日21 views评论

阅读全文

安全漏洞

宏景HCM-LoadOtherTreeServlet SQL注入 poc

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由c...

07月10日20 views评论

阅读全文

安全漏洞

宏景eHR LoadOtherTreeServlet SQL注入漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试 0x02 产品介绍宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合，满足动态化、协同化、流程化、战略化需求的软件。0...

07月10日50 views评论

阅读全文

代码审计

第二课-零基础学习代码审计第2节-JavaWeb简单demo实现

需求如下：1、身份：包含管理员和普通用户2、登陆成功后都跳转到首页，管理员有两个按钮：查看个人信息和查看所有人员信息。普通用户只能查看个人信息。3、保证权限校验的正确，不能存在垂直越权。4、前端页面...

07月09日18 views评论

阅读全文

安全漏洞

宏景eHR sduty/getSdutyTree SQL注入漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

07月08日64 views评论

阅读全文

安全新闻

某景eHR sduty-getSdutyTree SQL注入漏洞

02 漏洞描述宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合。具备人事流程管理、业务管理、报表功能和灵活的表格工具，支持集团管控、目标管理、领导决策等应用。某景eHR ser...

07月08日37 views评论

阅读全文

安全文章

Java内存马基础(一)三大件（Servlet、Filter、Listener）

Java Web 三大件：在讲Tomcat 之前，先说讲一讲Java Web 三大件，也就是Servlet、Filter、 Linstener，当 Tomcat 接收到请求后，会依次经过 Lis...

07月08日10 views评论

阅读全文

安全文章

Java内存马基础(一)三大件（Servlet、Filter、Listener）

Java Web 三大件：在讲Tomcat 之前，先说讲一讲Java Web 三大件，也就是Servlet、Filter、 Linstener，当 Tomcat 接收到请求后，会依次经过 Lis...

07月08日6 views评论

阅读全文

安全文章

内存马第二弹——Filter内存马

前置知识 tomcat三大组件 Tomcat 是一个开源的 Java Servlet 容器，当一个 HTTP 请求到达Tomcat以及返回响应时，它会先后经过Listener、Filte...

07月08日11 views评论

阅读全文

Apache Tomcat拒绝服务漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache Tomcat中修复了一个拒绝服务漏洞，漏洞编号为：CVE-2024-34750。 Apache Tomcat是一个开源的Java Servlet容器，广泛用...

07月08日安全新闻92 views评论

阅读全文

安全漏洞

用友nc65 jiuqisingleservlet前台反序列化 POC+分析

PART.01免责声明道一安全（本公众号）的技术文章仅供参考 PART.02漏洞描述用友NC是一个全面的企业资源规划（ERP）软件，可以帮助中小型企业实现资源规划和管理。该软件综合了财务、销售、采购、...

07月08日238 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/4】

2024-07-04 微信公众号精选安全技术文章总览洞见网安 2024-07-040x1 GeoServer property RCE注入内存马网络安全回收站 2024-07-04 21:07:00表...

07月05日109 views评论

阅读全文

在线咨询

微信