soap - 第 12 | CN-SEC 中文网

安全漏洞

大华 DSS SQL 注入漏洞（附exp）

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！福利：小编整理了大量电子书和护...

12月20日327 views评论

阅读全文

安全漏洞

【Web渗透】SQL注入漏洞复现

0x01 产品简介红帆iOffice.net从最早满足医院行政办公需求（传统OA），到目前融合了卫生主管部门的管理规范和众多行业特色应用，是目前唯一定位于解决医院综合业务管理的软件，是最符合医院行业...

12月19日84 views评论

阅读全文

安全博客

Office CVE-2017-8759 复现

漏洞原理移步安全客. 环境 Windows7, Office 2010. 复现过程bhdresh/CVE-2017-8759 搭建服务器, 创建 exploit.txt 并更改 URL. <d...

12月15日26 views评论

阅读全文

安全博客

WebLogic RCE 复现

WebLogic Server 组件的 WLS Security 子组件存在安全漏洞, 可造成任意代码执行. poc POST /wls-wsat/CoordinatorPortType HTTP/1...

12月15日14 views评论

阅读全文

安全文章

漏洞实战 | 数据泄露

随着移动互联网的快速发展和物联网设备的普及，API在应用开发中扮演着越来越关键的角色。几乎所有的APP、web网站、小程序、微服务都依赖API进行数据调用，因此与API相关的数据泄露事件也逐渐增多。F...

12月08日16 views评论

阅读全文

安全漏洞

昂捷商业连锁管理信息系统 SQL注入漏洞

一、漏洞描述昂捷商超业态新零售解决方案适用于以自营为主的零售企业（包括大卖场、综合超市、社区店、便利店、自营百货等）在新零售背景下实现线上线下全面融合。该系统解决方案不仅涵盖了对实体零售企业采购、物流...

11月28日120 views评论

阅读全文

安全漏洞

漏洞预警 | 昂捷ERP SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述昂捷信息，以软件开发为核心，聚焦于零售行业数字化赋能，为超市、便利店、百货、购物中心、专营专卖等各零售业态提供全面的数字化解决方案和咨询服...

11月24日98 views评论

阅读全文

安全漏洞

昂捷ERP接口SQL注入（0day在野）

0x01 技术文章仅供参考学习，请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本...

11月22日303 views评论

阅读全文

安全漏洞

捷诚管理信息系统 SQL注入漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

11月22日88 views评论

阅读全文

安全文章

用友GRP xxe getshell分析(附exp)

0x01 前言最近看到用友官方月初公布了一个ReturnForWcp命令执行的漏洞，比较简单，跟之前写的致远一样都是通过xxe漏洞打本地服务(这里是打的axis,由于默认AdminService的en...

11月21日235 views评论

阅读全文

安全文章

【Web实战】数据泄露漏洞

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

11月14日22 views评论

阅读全文

代码审计

手把手教你审计某友漏洞

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

10月24日301 views评论

阅读全文

大华 DSS SQL 注入漏洞（附exp）

【Web渗透】SQL注入漏洞复现

Office CVE-2017-8759 复现

WebLogic RCE 复现

漏洞实战 | 数据泄露

昂捷商业连锁管理信息系统 SQL注入漏洞

漏洞预警 | 昂捷ERP SQL注入漏洞

昂捷ERP接口SQL注入（0day在野）

捷诚管理信息系统 SQL注入漏洞

用友GRP xxe getshell分析(附exp)

【Web实战】数据泄露漏洞

手把手教你审计某友漏洞

在线咨询

微信