ua - 第 2 | CN-SEC 中文网

安全漏洞

CVE-2023-49070：Apache OFBiz XML-RPC远程代码执行漏洞

漏洞简介 Apache OFBiz是Apache基金会的一套企业资源计划（ERP）系统。Apache Ofbiz 18.12.10之前版本存在代码注入漏洞。攻击者可以通过在受攻击系统上执行恶意命令，从...

02月27日62 views评论

阅读全文

安全文章

记一次渗透东欧某国人民身体健康中心

0x00 前言今天的主角：https://*****.*****.g*v.ua/ 0x01 外网打点先查询一下服务器开放的端口我都去试过了没有任何可利用的信息通过浏览器插件找到某处js里似乎...

02月21日60 views评论

阅读全文

安全漏洞

WordPress HTML5 Video Player SQL注入漏洞复现-CVE-2024-1061

漏洞影响范围 WordPress Plugin HTML5 Video Player < 2.5.25 漏洞复现 poc GET /?rest_route=/h5vp/v1/view/1&...

02月20日75 views评论

阅读全文

安全文章

SQL注入-产生位置+post注入+sqlmap

数据请求方式-GET&POST&COOKIE等 ——url没有参数并不代表没有注入，有时会在数据包中，http数据包中每个部分只要可以被接收，都可能产生漏洞 get参数传递位置 pos...

02月17日15 views评论

阅读全文

安全漏洞

[漏洞复现] CVE-2024-0882 LinkWechat-Scrm 任意文件读取

本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除产品简介 LinkWeChat 是基于企业微信的开源 SCRM 系统，是企业私域流量管理与营...

01月28日149 views评论

阅读全文

安全漏洞

「漏洞复现」海康威视-综合安防管理平台-files-文件读取

漏洞概述 HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台，通过接入视频监控、一卡通、停车场、报警检测等系统的设备。在其某接口处存在任意文件读取漏洞，...

12月29日294 views评论

阅读全文

安全漏洞

「漏洞复现」奥威亚视屏云平台任意文件读取

免责声明漏洞概述漏洞复现 GET /download.aspx?file=/Tools/AS/ASRoute.aspx HTTP/1.1Host: {{Hostname}}sec-ch-ua-pl...

12月16日62 views评论

阅读全文

安全漏洞

【漏洞复现】奥威亚视屏云平台任意文件读取

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

12月15日64 views评论

阅读全文

应急响应

记一次对虚拟主机的应急响应

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月04日17 views评论

阅读全文

安全漏洞

「漏洞复现」科荣 AIO 管理系统文件读取

漏洞概述科荣AIO管理系统存在文件读取漏洞，攻击者可以通过未经授权的访问，构造恶意请求并读取系统中的敏感文件。该漏洞可能导致泄露配置信息、用户数据等敏感信息，为确保系统安全，建议尽快修复漏洞，实施有...

11月24日62 views评论

阅读全文

安全漏洞

[漏洞复现] DPtech SSL VPN Service img 接口存在任意文件下载漏洞 | vx越权@所有人

搜索语法app="DPtech-SSLVPN" body="SSL VPN" && (banner="Dptech" || header="Dptech") 漏洞复现 GET /..%...

11月15日115 views评论

阅读全文

安全漏洞

CVE-2023-4120 漏洞（附EXP）

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

09月26日195 views评论

阅读全文

在线咨询

微信