【高危漏洞】 phpMyFAQ插入条目和保存条目处的SQL注入
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称:phpMyFAQ插入条目和保存条目处的SQL注入件读取漏洞 ...
admin
代码审计 || 天翼应用虚拟化系统SQL注入
免责声明我爱林攻防研究院的技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技...
用友 GRP-U8 license_check.jsp 存在sql注入
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明...
金蝶云SaveUserPassport存在反序列导致命令执行漏洞
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明...
今天不谈挖洞,今天只想表白。
浮生万物,我最喜欢挖洞和你。Happy Valentine's Day幸好思念无声,我怕你震耳欲聋。请允许我向你娓娓道来。01.遇见你之前,我只喜欢挖洞。从我遇见你那天起,我所做的...
【漏洞汇总】2024.1.29-2.4 1/N Day漏洞汇总【第十三期】
声明:此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的...
eduSRC那些事儿-2(sql注入类+文件上传类)
点击星标,即时接收最新推文本文对edusrc挖掘的部分漏洞进行整理,将案例脱敏后输出成文章,不包含0DAY/BYPASS的案例过程,仅对挖掘思路和方法进行相关讲解。sql注入类sq...
【0day】全^程^云*OA之未授权访问+SQL注入
师傅们,我又来送漏洞福利了,最近在复现某云的一些漏洞,经过不断的挖掘,终于找到了漏洞所在之处...... 老样子,师傅们如果有用到该平台的漏洞,要记得及时找厂商进行修...
【漏洞预警】 Hongjing e-HR登录界面loadhistroyorgtree SQL注入(CVE-2023-6655)
漏洞详情:在Hongjing e-HR 2020中发现了一个被归类为严重的漏洞。受此问题影响的是组件登录界面的文件的一些未知功能,参数ParentId的操作导致SQL注入,攻击可以...
创宇安全智脑 | I Doc View 在线文档预览系统远程代码执行等45个漏洞可检测
创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场...