某通文档xxx系统sql注入分析

某通文档xxx系统sql注入分析

  • 3
  • 8
  • lei_sec
  • 发布于 2024-08-09 14:44:43
  • 阅读 ( 3985 )

某安防管理平台任意文件上传漏洞复现分析

由于代码缺陷未对文件进行合法有效的效验,导致其攻击者可以利用此漏洞上传任意文件,包括但不限于webshell,获取主机交互式shell ## 漏洞细节 废话不多说直接action开整,漏...

  • 2
  • 4
  • zhizhuo
  • 发布于 2024-08-02 09:36:17
  • 阅读 ( 5163 )

记一次对通天星CMSV6车载视频监控平台的漏洞分析

通天星CMSV6(官网地址:http://www.g-sky.cn/)拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。根据微步在线研究响应中心捕捉到漏洞情报,来对通天星CMSV6车载视频监控平台的漏洞进行分析审计

  • 0
  • 4
  • bmjoker
  • 发布于 2024-07-31 10:38:18
  • 阅读 ( 5476 )

万户OA fileUpload.controller 任意文件上传漏洞分析

万户OA fileUpload.controller 任意文件上传漏洞分析

  • 0
  • 3
  • xhys
  • 发布于 2024-10-24 10:00:01
  • 阅读 ( 2339 )

万户OA SendFileCheckTemplateEdit-SQL注入

万户OA SendFileCheckTemplateEdit-SQL注入

  • 1
  • 3
  • xhys
  • 发布于 2024-09-20 18:05:09
  • 阅读 ( 5172 )

某通电子文档安全管理系统SQL注入漏洞 代码分析

某通电子文档安全管理系统SQL注入漏洞 代码分析

  • 0
  • 3
  • xhys
  • 发布于 2024-08-21 09:50:05
  • 阅读 ( 4086 )

网传"nacos 0day"

这个"nacos 0day"在今天下午(2024.7.15)在各个公众号和群疯传,漏洞作者在GitHub上给出了POC 没接触过nacos,尝试分析

  • 2
  • 3
  • Stree
  • 发布于 2024-07-17 09:55:04
  • 阅读 ( 6531 )

信呼OA办公系统最新漏洞--uploadAction 存在SQL注入

信呼OA办公系统是一个开源的在线办公系统。 信呼OA办公系统uploadAction存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息

  • 1
  • 2
  • xiao1star
  • 发布于 2024-10-30 09:00:02
  • 阅读 ( 2262 )

CVE-2024-6944 CRMEB电商系统 反序列化漏洞分析

钟邦科技CRMEB 5.4.0版本中发现一个关键漏洞。PublicController.php文件中的get_image_base64函数会导致反序列化。

  • 1
  • 2
  • Y0ng
  • 发布于 2024-10-23 09:30:02
  • 阅读 ( 2489 )

SpringFramework CVE-2024-38816 路径穿越浅析

当使用 RouterFunctions 来处理静态资源且资源处理通过 FileSystemResource 进行配置时,攻击者可以通过构造恶意 HTTP 请求,利用路径遍历漏洞获取相关受影响版本文件系统中的任意文件。

  • 3
  • 2
  • tkswifty
  • 发布于 2024-09-20 14:46:37
  • 阅读 ( 9014 )

IP网络广播服务平台remote-upgrade upload接口文件上传漏洞分析

IP网络广播服务平台是采用云计算的模型分布部署实施的广播系统。云广播系统突破了单台服务器性能瓶颈,支持多层次跨地域广播,构建全省乃至全国的IP网络广播系统,可以广泛应用在农村、连锁机构等需要跨地域统一建设的广播系统中。IP网络广播服务平台存在任意文件上传漏洞,攻击者可利用该漏洞上传webshell,获取服务器权限。

  • 2
  • 2
  • afei00123
  • 发布于 2024-09-02 10:00:02
  • 阅读 ( 7085 )

EOVA未授权反序列化漏洞

EOVA存在JDBC反序列化漏洞,由于JDBC连接mysql服务器的时候,参数完全可控,可传入恶意配置和恶意mysql服务器地址,导致反序列化漏洞。攻击者可利用该漏洞执行任意命令。

  • 1
  • 2
  • Yu9
  • 发布于 2024-09-02 09:36:02
  • 阅读 ( 7524 )

某通电子文档管理系统 SecretKeyService SQL注入漏洞

某通电子文档管理系统 SecretKeyService SQL注入漏洞

  • 0
  • 2
  • xhys
  • 发布于 2024-08-29 09:33:34
  • 阅读 ( 5505 )

Nacos <=2.4.0.1 任意文件读写删

在Nacos<=2.4.0.1版本中集群模式启动下存在名为naming_persistent_service的Group,该Group所使用的Processor为com.alibaba.nacos.naming.consistency.persistent.impl.PersistentServiceProcessor类型Processor,在进行处理过程中会触发其父类`onApply`或`onRequest`方法,这两个方法会分别造成任意文件写入删除和任意文件读取

  • 0
  • 2
  • Stree
  • 发布于 2024-08-28 10:19:06
  • 阅读 ( 4751 )

CVE-2024-32002 Git clone远程命令执行

当用户使用管理员权限执行git clone —recursive 克隆一个恶意仓库时,git中存在的漏洞会触发远程代码执行 攻击者可以创建恶意的仓库,诱导使用git的用户clone,从而在客户端执行任意的系统命令

积木报表AviatorScript代码注入RCE分析

积木报表软件存在AviatorScript代码注入RCE漏洞。使用接口/jmreport/save处在text中写入AviatorScript表达式。访问/jmreport/show触发AviatorScript解析从而导致命令执行。

  • 2
  • 2
  • Yu9
  • 发布于 2024-08-14 09:36:07
  • 阅读 ( 3360 )

蓝凌OA WechatLoginHelper.do SQL注入漏洞复现分析

蓝凌OA的wechatLoginHelper.do接口处存在SQL注入漏洞,攻击者可以利用 SQL 注入漏洞获取数据库中的信息(管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

  • 0
  • 2
  • F82
  • 发布于 2024-08-09 09:56:49
  • 阅读 ( 3826 )

CVE-2024-36412 SuiteCRM未授权sql注入分析

SuiteCRM是一个开源的客户关系管理(CRM)软件应用程序。在版本7.14.4和8.6.1之前存在未授权SQL注入漏洞,本文对CVE-2024-36412这个漏洞进行复现和分析,以及注入点的特殊性做了解释。

  • 1
  • 2
  • xpjoker
  • 发布于 2024-08-08 09:40:45
  • 阅读 ( 3574 )

Grafana Post-Auth DuckDB SQL 注入(文件读取)

使用 Grafana(一种开源数据可视化和监控解决方案,可推动明智的决策、提高系统性能并简化故障排除)通过漂亮的仪表板轻松收集、关联和可视化数据。Grafana 实验性 SQL 表达式功能中的一个 DuckDB SQL 注入漏洞。任何经过身份验证的用户都可以通过修改 Grafana 仪表板中的表达式执行任意 DuckDB SQL 查询。

CVE-2024-38821-Spring Security 静态资源权限绕过漏洞分析复现

Spring官方发布了CVE-2024-38821,当WebFlux使用Spring的静态资源支持时,在特定情况下会存在权限绕过的风险。

  • 2
  • 1
  • tkswifty
  • 发布于 2024-10-29 10:07:18
  • 阅读 ( 2518 )