漏洞描述 AVCON综合管理平台可以实现各种子系统图像集成管理和音视频交互操作,将图像传输、视频监控、指挥调度、视频会议等系统融合,AVCON综合管理平台avcon.action存在时间注入漏洞。 资...
记一次CMS系统后台通杀0day-SQL注入审计之路
阅读须知 亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作...
铭飞CMS cms/content/list接口存在SQL注入 附POC
铭飞CMS cms/content/list接口存在SQL注入 附POC 1. 铭飞CMS cms/content/list接口简介 铭飞CMS 2.漏洞描述 铭飞CMS cms/content/li...
漏洞预警 | Apache StreamPark SQL注入漏洞
0x00 漏洞编号CVE-2023-308670x01 危险等级高危0x02 漏洞概述Apache StreamPark是一个流应用程序开发框架,提供了使用Apache Flink和Apache Sp...
【漏洞预警】用友NC Cloud ncchr登陆校验安全特性绕过漏洞
漏洞详情:用友NC Cloud ncchr登陆校验中存在安全特性绕过漏洞,由于登陆调用Loginfilter.class类针对request请求头中accesstokenNCC解密校验场景缺失,因此存...
广州拓波软件科技有限公司 TurboMail 邮件系统 viewfile 文件读取漏洞
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!&n...
Mymps cms系统存在sql注入
前两天在公司上班无聊打发时间,突然想看看我们公司的官网有啥漏洞没有,于是说干就干。网站主页倒没啥问题,不过它的子网站一眼就看出问题了,估计年久失修都忘记有这个站的存在了吧。信息收集发现是mysql数据...
网络安全基础技术扫盲篇 — 常见web漏洞之SQL注入
知识宝库在此藏,一键关注获宝藏SQL注入是一种Web应用程序中的安全漏洞,它允许攻击者通过在用户输入中插入恶意的SQL代码,来执行非授权的数据库操作。具体来说,当应用程序将用户输入的数据直接拼接到SQ...
【Web渗透】常见数据库SQL注入思路
WEB 漏洞-Oracle,MongoDB 等注入一、简要学习各种数据库的注入特点access,mysql, mssql , mongoDB,postgresql, sqlite,oracle,syb...
sql注入从0到入院(P1)
鉴于注入这块知识盲区空间非常大,错过了许多sql注入漏洞,但我们的人生,总不能一直在错过吧~故写此系列靶场杂记,纯净版日记,记录我的sql注入成渣之旅~...
时空智友企业流程化管控系统 uploadStudioFile 文件创建漏洞
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!&n...
广东全程云科技有限公司全程云OA svc.asmx 存在sql注入
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!&n...
60