全部 - 推荐的文章 - 奇安信攻防社区

某通文档xxx系统sql注入分析

3
9
lei_sec
发布于 2024-08-09 14:44:43
阅读 ( 4547 )

CVE-2024-42327：Zabbix SQL注入漏洞分析

Zabbix 是一款开源的网络监控和报警系统，用于监视网络设备、服务器和应用程序的性能和可用性。 Zabbix SQL注入漏洞(CVE-2024-42327)，攻击者可以通过API接口，向 user.get API端点发送恶意构造的请求，注入SQL代码，以实现权限提升、数据泄露或系统入侵。

0
4
ph0ebus
发布于 2024-12-20 10:12:09
阅读 ( 3055 )

万户OA fileUpload.controller 任意文件上传漏洞分析

0
4
xhys
发布于 2024-10-24 10:00:01
阅读 ( 7003 )

万户OA SendFileCheckTemplateEdit-SQL注入

2
4
xhys
发布于 2024-09-20 18:05:09
阅读 ( 9824 )

某安防管理平台任意文件上传漏洞复现分析

由于代码缺陷未对文件进行合法有效的效验，导致其攻击者可以利用此漏洞上传任意文件，包括但不限于webshell，获取主机交互式shell ## 漏洞细节废话不多说直接action开整，漏...

2
4
zhizhuo
发布于 2024-08-02 09:36:17
阅读 ( 5710 )

记一次对通天星CMSV6车载视频监控平台的漏洞分析

通天星CMSV6（官网地址：http://www.g-sky.cn/）拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队，专注于为定位、无线视频终端产品提供平台服务，通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。根据微步在线研究响应中心捕捉到漏洞情报，来对通天星CMSV6车载视频监控平台的漏洞进行分析审计

0
4
bmjoker
发布于 2024-07-31 10:38:18
阅读 ( 6078 )

CRMEB任意文件下载漏洞分析（CVE-2024-52726）

0
3
kode
发布于 2024-12-11 10:00:00
阅读 ( 3706 )

信呼OA办公系统最新漏洞--uploadAction 存在SQL注入

信呼OA办公系统是一个开源的在线办公系统。信呼OA办公系统uploadAction存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息

1
3
xiao1star
发布于 2024-10-30 09:00:02
阅读 ( 7315 )

CVE-2024-38821-Spring Security 静态资源权限绕过漏洞分析复现

Spring官方发布了CVE-2024-38821，当WebFlux使用Spring的静态资源支持时，在特定情况下会存在权限绕过的风险。

2
3
tkswifty
发布于 2024-10-29 10:07:18
阅读 ( 7454 )

CVE-2024-6944 CRMEB电商系统反序列化漏洞分析

钟邦科技CRMEB 5.4.0版本中发现一个关键漏洞。PublicController.php文件中的get_image_base64函数会导致反序列化。

2
3
Y0ng
发布于 2024-10-23 09:30:02
阅读 ( 7250 )

SpringFramework CVE-2024-38816 路径穿越浅析

当使用 RouterFunctions 来处理静态资源且资源处理通过 FileSystemResource 进行配置时，攻击者可以通过构造恶意 HTTP 请求，利用路径遍历漏洞获取相关受影响版本文件系统中的任意文件。

4
3
tkswifty
发布于 2024-09-20 14:46:37
阅读 ( 15143 )

某通UploadFileToCatalog接口SQL注入漏洞分析

1
3
xiao1star
发布于 2024-09-02 11:30:02
阅读 ( 10015 )

IP网络广播服务平台remote-upgrade upload接口文件上传漏洞分析

IP网络广播服务平台是采用云计算的模型分布部署实施的广播系统。云广播系统突破了单台服务器性能瓶颈，支持多层次跨地域广播，构建全省乃至全国的IP网络广播系统，可以广泛应用在农村、连锁机构等需要跨地域统一建设的广播系统中。IP网络广播服务平台存在任意文件上传漏洞，攻击者可利用该漏洞上传webshell，获取服务器权限。