v - 第 19 | CN-SEC 中文网

安全文章

通达OA v11.9 WorkbenchController.php 后台SQL注入漏洞

一：漏洞描述🐑 通达OA v11.9 以下版本中由于某些参数过滤不完善导致后台存在SQL注入漏洞二: 漏洞影响🐇 通达OA < v11.9 三: 漏洞复现🐋 https:...

04月02日713 views评论

阅读全文

安全文章

通达OA任意文件上传漏洞详细分析

影响影响范围(但是只有V11版和2017版有包含文件的php,其余版本能上传文件.):V11版 2017版 2016版 2015版 2013增强版 2013版。这个漏洞是几个月前的漏洞，主要是学习一下...

03月27日152 views评论

阅读全文

安全新闻

【重磅】微步在线X情报社区即将V5升级，给你由内而外的船新体验

· 本文始发于微信公众号（安全威胁情报）：【重磅】微步在线X情报社区即将V5升级，给你由内而外的船新体验

03月25日72 views评论

阅读全文

安全工具

NFC工具箱 v8.3.0 专业版目前最全面的NFC工具箱

NFC工具箱专业版「NFC Tools Pro」是一款手机 NFC 功能性软件，支持 NFC 读写导入功能，是目前为止最全面、最强悍的 NFC 工具应用，但前提是你的手机要支持 NFC 功能。功能：读...

03月23日234 views评论

阅读全文

90分钟加时依然无解 | AntCTF x D^3CTF [EasyChromeFullChain] Writeup

作者：栈长、7o8v赛题源码：https://mega.nz/file/1zAERJ5R#M0R_7PAJhIailzqrYKTY-CR36F8J2vX6AYbVML0AHy4 前言 AntCTF ...

03月12日CTF专场15 views评论

阅读全文

代码审计

通达OA v11.8 存储型XSS 与命令执行

一：漏洞描述🐑通达OA v11.8以下存在文件上传接口, 对文件后缀过滤不充分导致了允许上传 .user.ini 文件导致文件包含恶意文件二: 漏洞影响🐇通达OA V11.8&n...

03月10日1,142 views评论

阅读全文

SecIN安全技术社区

DedeCMS V5.7部分漏洞分析与复现

前言织梦内容管理系统(DedeCMS)基于PHP+MySQL开发，功能专注于个人网站或中小型门户的构建本篇文章主要记录分析DedeCMS v5.7 SP2出现的一些漏洞。环境配置环境：Wind...

03月01日808 views评论

阅读全文

安全文章

ThinkPHP v3.2.* （SQL注入&文件读取）反序列化POP链

ThinkPHP v3.2.* （SQL注入&文件读取）反序列化POP链测试环境 OS: MAC OS PHP: 5.4.45 ThinkPHP: 3.2.3 环境搭建直接在Web目录下C...

02月18日228 views评论

阅读全文

代码审计

代码审计:PHPCMS V9 前台RCE挖掘分析

本文作者（全网首发）：芝士狍子糕、奶权未授权禁止转发，尤其是黑白某道测试环境 • Nginx 1.4.0 • PHP 5.5.38 • PHPCMS...

02月17日270 views评论

阅读全文

安全漏洞

【漏洞通告】Google V8引擎堆溢出漏洞建议尽快更新浏览器

漏洞名称 : Google V8引擎堆溢出漏洞组件名称 : V8威胁等级 : 高危影响范围 : Chrome < 88.0.4324.150Microso...

02月09日40 views评论

阅读全文

安全文章

致远OA文件上传漏洞

文章来源：酒仙桥六号部队漏洞描述近日，酒仙桥六号部队监测到致远OA发布了安全补丁，修复了多个致远OA旧版本存在的文件上传与权限绕过漏洞。根据补丁显示，漏洞出现原因是因为致远OA旧版本中某些接口存在未授...

02月05日568 views评论

阅读全文

安全新闻

Chrome发布最新版本，修复一个在野0day

1月28日微软披露了一个高危漏洞（CVE-2021-21148），这是一个存在于V8中的堆缓冲区溢出错误，V8是Google开源的、基于C++的高性能WebAssembly和JavaScript引擎。...

02月05日265 views评论

阅读全文

在线咨询

微信