【漏洞预警 | 已复现】用友U8Cloud系统RepAddToTaskAction接口存在SQL注入漏洞
0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任...
admin
每日安全动态推送(9-25)
Tencent Security Xuanwu Lab Daily News• SecToday Next: ・ 一款新的Necro木马变体通过复杂的混淆技术和隐写术,在包括S...
一款Redis综合漏洞利用工具|漏洞探测|9月漏洞汇总
0x01 工具介绍RedisExp 是一个用于利用 Redis 漏洞的多功能工具,支持执行 Redis 命令、主从复制、DLL/SO 加载、文件上传、计划任务写入、SSH 公钥配置...
37套.NET系统漏洞威胁情报(09.24更新)
37某商业ERP系统SQL注入漏洞37.1 漏洞概述某混ERP系统 Operater_Action接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取...
【漏洞预警|已复现】用友NC平台show_download_content存在SQL注入漏洞
0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任...
【漏洞复现】九思OA系列漏洞之文件上传-文件读取-SQL注入漏洞
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自...
2024高危漏洞合集.pdf
亚信安全网络安全研究院结合自身的“外部攻击面管理”服务能力和专业的攻防经验,更新发布《2024实网攻防演练必修高危漏洞合集》。合集主要介绍了2024年攻防演练中必须掌握的118个高...
某群管理系统存在SQL注入漏洞
有些事情不是看到希望才去坚持,而是坚持了才会看到希望。漏洞实战访问url:http://xxx/login.aspx 登录界面如下:输入万能密码:用户名:admin' or '1'...
(0day新接口)某资产管理运营系统存在SQL注入漏洞
公众号主页加微信进星球有优惠!阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失...
[周报]2024/9/12-2024/9/18 POC更新进度
2024.9.12-2024.9.18 本周共更新10个POC,更新如下:1、蜂信物联 FastBee 开源物联网平台 download 任意文件读取漏洞2、用友NC及NC Clo...