webservice - 第 4 | CN-SEC 中文网

安全文章

接口漏洞-WebService-wsdl+SOAP-Swagger+HTTP-WebPack

什么是接口？接口就是位于复杂系统之上并且能简化你的任务，它就像一个中间人让你不需要了解详细的所有细节。像谷歌搜索系统，它提供了搜索接口，简化了你的搜索任务。再像用户登录页面，我们只需要调用我们的登录接...

04月14日84 views评论

阅读全文

安全漏洞

大华智慧园区综合管理平台poi任意文件上传漏洞

漏洞描述大华智慧园区综合管理平台是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配，满足多元化的管理需求，同时通过提供智能服务，增强使用体验。该平台emap/...

04月02日106 views评论

阅读全文

【漏洞复现】用友U9-UMWebService.asmx存在任意文件读取漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

03月01日安全漏洞198 views评论

阅读全文

安全漏洞

【漏洞预警】用友NC系统 IMsgCenterWebService命令执行漏洞

漏洞详情:IMsgCenterWebService接口存在远程执行系统命令，远程命令执行漏洞，攻击者可以在远程随意执行windows或linux命令，从而达到窃取系统敏感信息，甚至可能影响系统的可用性...

02月09日144 views评论

阅读全文

安全漏洞

漏洞复现 glodon-linkworks-gwgdwebservice 文件上传漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

02月09日106 views评论

阅读全文

大华智慧园区-bitmap-文件上传

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除...

02月02日安全漏洞58 views评论

阅读全文

安全漏洞

广联达-linkworks-gwgdwebservice SQL注入漏洞

漏洞简介广联达-linkworks-gwgdwebservice 存在SQL注入漏洞。漏洞复现第一步、使用下面fofa语句进行资产手机...确认测试目标第二步、拼接下面路径使用burp进行抓包...抓...

01月29日103 views评论

阅读全文

安全漏洞

漏洞复现广联达-linkworks-gwgdwebservice SQL注入漏洞

01月24日143 views评论

阅读全文

安全漏洞

漏洞预警 | 用友NC IMsgCenterWebService 任意命令执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计，采用J2EE架构和先进开放的集团级开发平...

01月11日198 views评论

阅读全文

安全漏洞

【漏洞预警】用友NC IMetaWebService4BqCloud SQL注入漏洞

漏洞详情:可利用webservice IMetaWebService4BqCloud XXE漏洞实现SQL注入。影响产品：用友NC影响版本：NC65 相关链接:https://security.yon...

10月31日210 views评论

阅读全文

代码审计

手把手教你审计某友漏洞

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

10月24日306 views评论

阅读全文

安全文章

Fuzzing 在 Java 漏洞挖掘中的应用

前段时间 ecology 密集发布了一系列补丁，修复几个笔者之前储备的 0day，本文就来介绍其中一个列比较有意思的，以及分享一下相关的挖掘思路。背景最近几个月笔者都在研究 Java Web 方向，一...

09月10日26 views评论

阅读全文

接口漏洞-WebService-wsdl+SOAP-Swagger+HTTP-WebPack

大华智慧园区综合管理平台poi任意文件上传漏洞

【漏洞复现】用友U9-UMWebService.asmx存在任意文件读取漏洞

【漏洞预警】用友NC系统 IMsgCenterWebService命令执行漏洞

漏洞复现 glodon-linkworks-gwgdwebservice 文件上传漏洞

大华智慧园区-bitmap-文件上传

广联达-linkworks-gwgdwebservice SQL注入漏洞

漏洞复现广联达-linkworks-gwgdwebservice SQL注入漏洞

漏洞预警 | 用友NC IMsgCenterWebService 任意命令执行漏洞

【漏洞预警】用友NC IMetaWebService4BqCloud SQL注入漏洞

手把手教你审计某友漏洞

Fuzzing 在 Java 漏洞挖掘中的应用

在线咨询

微信