阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者...
浙大恩特客户资源管理系统-Quotegask-editAction-sql注入
0x01 产品简介 杭州恩软信息技术有限公司(浙大恩特)提供外贸管理软件、外贸客户管理软件等外贸软件,是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司,隶属浙江大学国家大学科...
万户 ezOFFICE contract_gd.jsp SQL注入
漏洞描述 万户 ezOFFICE contract_gd.jsp 存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。 资产测绘 app="万户网络-ezOFFIC...
【漏洞复现】蓝凌eis-doc_fileedit_word-sql注入漏洞复现
关注SCA御盾共筑网络安全(文末见星球活动)SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的...
网安简报【2024/3/25】
2024-03-25 微信公众号精选安全技术文章总览洞见网安 2024-03-25 0x1 探寻Icecream僵尸网络接管的可行性3072 2024-03-25 20:56:36 尝试接管僵尸网络I...
用友U8 nc.bs.sm.login2.RegisterServlet SQL注入
0x00免责声明本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞描用友U8 Cloud nc.bs.sm.login2.RegisterServlet ...
漏洞分析 | ZhiCms 4.0的SQL注入与RCE
ZhiCms 4.0的SQL注入与RCE前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。还在学怎么挖通用漏洞和src吗?进度:90/...
无处不在的sql注入加过安全狗上传木马
扫码领资料获网安教程日常测试文章来源: https://forum.butian.net/share/216文章作者:xingshen如有侵权请联系我们,我们会进行删除并致歉sql注入这个漏洞现在已经...
用友NC runScript接口存在SQL注入-附py
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一...
通天星CMSV6车载定位监控平台存在SQL注入
0x01 技术文章仅供参考学习,请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本...
【漏洞复现】通天星-CMSV6-downloadLogger-sql注入
免责声明 此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们! 漏洞描述 ...
【nday】用友-U8C-Cloud-base64-sql注入
重要通知师傅们,动动小手指,设个星标,灰常感谢漏洞描述用友-U8-Cloud-base64接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。资产测...