欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页xgi
      代码审计

      瑞友天翼代码审计

      1漏洞详情  一、7.0.3.1之前漏洞主要出现ConsoleExternalUploadApi.XGI接口出现漏洞的方法为getfarminfofromdb很明显的sql注入其中sign值是通过以下...
      admin 10月29日27 views评论params 代码审计
      阅读全文
      安全漏洞

      瑞友天翼应用虚拟化系统RCE漏洞

      关注我们❤️,添加星标🌟,一起学安全!作者:lyc@Timeline Sec 本文字数:868阅读时长:1~3min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介瑞友天翼应用虚...
      admin 05月17日21 views评论rce 虚拟化
      阅读全文
      安全漏洞

      漏洞复现 | 瑞友天翼应用虚拟化系统 AgentBoard.XGI 存在SQL注入漏洞【附poc】

      免责声明本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与...
      admin 05月17日46 views评论注入漏洞 漏洞复现
      阅读全文
      安全漏洞

      【漏洞复现】瑞友天翼应用虚拟化系统漏洞合集

      PART.01免责声明道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算...
      admin 05月15日102 views评论漏洞复现 虚拟化
      阅读全文
      安全新闻

      漏洞预警 瑞友天翼 虚拟化系统 consoleexternalapi sql注入漏洞(可rce)

      0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
      admin 04月28日73 views评论rce 信息安全
      阅读全文

      瑞友应用虚拟化系统AgentBoard.XGI存在SQL漏洞

        漏洞描述 瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台,它将用户各种应用软件集中部署到瑞友天翼服务集群,客户端通过WEB即可访问经服务器上授权的应用软件,实现集中应用、远程...
      admin 03月25日安全漏洞59 views评论漏洞复现 虚拟化
      阅读全文
      安全漏洞

      瑞友天翼应用虚拟化系统 多处SQL 注入漏洞复现(可RCE)

      0x01 产品简介 瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。它将用户各种应用软件集中部署在瑞友天翼服务器(群)上,客户端通过WE...
      admin 02月18日233 views评论board 虚拟化
      阅读全文
      安全文章

      瑞友天翼应用虚拟化系统SQL注入漏洞从浅析到武器化

      工具开发声明 文章仅用于基础信息防御交流,请勿用于其他用途!请勿利用文章中的相关技术进行非法测试!原创不易,未经授权请勿转载,文章转载请标明出处。漏洞简介      &n...
      admin 06月05日397 views评论注入漏洞 虚拟化
      阅读全文

      最新文章

      •  入侵苹果——SQL注入远程代码执行 05/04 0 views
      • Spring Security CVE-2025-22234 引入用户名枚举向量 05/04 0 views
      • CVE-2025-33028:WinZip 漏洞通过 MotW 绕过导致用户遭受静默代码执行 05/04 3 views
      • [靶场复现]CyberStrikeLab-Gear 05/04 0 views
      • 聊聊对安全漏洞的一些关键认知 05/04 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142533
      • 分类48
      • 标签152903
      • 留言701
      • 链接0
      • 浏览21610728
      • 今日9
      • 本周299
      • 运行6485 天
      • 更新2025-5-4

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142533 留言 701 访客21610728

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142533
      • 分类48
      • 标签152903
      • 留言701
      • 链接0
      • 浏览21610728
      • 今日9
      • 本周299
      • 运行3322 天
      • 更新2025-5-4
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码