ue | CN-SEC 中文网

安全漏洞

号卡极团分销管理系统 ue_serve.php 任意文件上传漏洞复现

01 漏洞名称号卡极团分销管理系统 ue_serve.php 任意文件上传漏洞 02 漏洞影响号卡极团分销管理系统 03 漏洞描述号卡极团分销管理系统，同步对接多平台，同步订单信息，支持敢探号一...

05月30日77 views评论

安全文章

日期：2023-12-20作者：hdsec介绍：本文介绍一下Openfire身份认证绕过漏洞(CVE-2023-32315)。 0x00 前言在某次演练中遇到Openfire，于是整理了本文，如有不...

12月20日78 views评论

安全漏洞

@[toc] BYTEVALUE 智能流控路由器存在远程命令漏洞附POC 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，...

12月07日118 views评论

安全开发

本期作者邹靓哔哩哔哩创平高级测试开发背景笔者前段时间的工作中，某业务因为一行闭包错误使用的代码，引起了一次“血案”。闭包是一个函数及其相关的引用环境，可以捕获和记住函数定义时的状态信息并在函数执行时使...

07月21日20 views评论

安全文章

01 简介 Openfire是一个开源的实时协作（RTC）服务器，采用开源Apache许可证。它是一个即时通讯（IM）和群聊服务器，使用Java编写并使用XMPP协议。它非常易于设置和管理，但提供了坚...

06月30日267 views评论

安全文章

Openfire是根据开放源 Apache 许可获得许可的实时协作（RTC）服务器。它使用唯一被广泛采用的用于即时消息的开放协议 XMPP（也称为 Jabber...

06月13日77 views评论

代码审计

（已知目标ip为1.1.1.1）使用fofa看看有哪些web服务：我一般会习惯性的F12、刷新看看网站会加载哪些资源（总会出现一些奇妙的路径）如图：ueditor+jspSSRF目录遍历文件上传 =&...

12月21日2,624 views评论