- 博客(25)
- 收藏
- 关注
原创 春秋云镜 CVE-2022-4230
WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认情况下,具有管理选项功能 (admin+) 的用户可以使用受影响的功能,但是该插件有一个设置允许低权限用户也可以访问它。
2024-05-07 12:04:59 312
原创 春秋云镜 CVE-2023-48864
SEMCMS是一套支持多种语言的外贸网站内容管理系统(CMS)。SEMCMS v4.8版本存在安全漏洞,该漏洞源于通过 /web_inc.php 中的 languageID 参数发现包含 SQL 注入漏洞。
2024-05-06 17:05:43 461
原创 春秋云镜 CVE-2023-50563
SEMCMS是一套支持多种语言的外贸网站内容管理系统(CMS)。SEMCMS v4.8版本存在SQLI,该漏洞源于SEMCMS_Function.php 中的 AID 参数包含 SQL 注入
2024-04-30 18:18:45 335 1
原创 春秋云镜 CVE-2023-50564
Pluck-CMS v4.7.18 中的 /inc/modules_install.php 组件,攻击者可以通过上传一个精心制作的 ZIP 文件来执行任意代码。
2024-04-28 18:12:41 505
原创 HFish威胁捕捉与诱骗系统centos7安装
HFish是一款基于Golang语言开发的跨平台蜜罐系统,支持模拟多种类型的蜜罐服务,包括基础服务、web服务、端口监听、数据库服务、等14大类共80+蜜罐。HFish承载了全新的架构理念和实现方案,通过安全可靠的中低交互蜜罐增加了企业在失陷感知和威胁情报领域的能力。可安全地感知办公内网、云内网及其他环境失陷主机横向移动行为,低成本实现威胁感知与私有情报生产。
2024-04-26 16:07:00 926 2
原创 windows和linux服务器等保测评加固方法
服务器加固是通过各种方法增强服务器安全性的过程。保护操作系统免受黑客、破解者和攻击者的侵害。网络安全防护的目标是保密性、完整性、可用性、可控制性、不可否认性。
2024-04-19 14:48:17 1232 1
原创 一款批量Poc漏洞扫描工具
POC bomber漏洞扫描工具,可以快速的扫描站点是否存在已知的漏洞。如任意文件上传、反序列化、Sql注入等高危漏洞等,方便安全测试人员进行安全检测及维护。
2024-04-15 17:41:03 1068 1
原创 春秋云镜 CVE-2023-7105
E-Commerce Website 1.0 允许通过“index_search.php”中的参数“search”进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序,访问或修改数据,或者利用底层数据库中的最新漏洞。
2024-04-10 16:13:43 146 1
原创 春秋云镜 CVE-2023-7106
E-Commerce Website 1.0 允许通过“/pages/product_details.php”中的参数“prod_id”进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序,访问或修改数据,或者利用底层数据库中的最新漏洞。
2024-04-10 15:45:07 200 1
原创 春秋云镜 CVE-2023-7107 页面设置了cookie验证的sql注入
E-Commerce Website 1.0 允许通过“/pages/user_signup.php”中的参数‘firstname’、‘middlename’、‘email’、‘address’、‘contact’和‘username’进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序,访问或修改数据,或者利用底层数据库中的最新漏洞。
2024-04-10 11:56:03 650 1
原创 春秋云镜 CVE-2023-7130
College Notes Gallery 2.0 允许通过“/notes/login.php”中的参数‘user’进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序,访问或修改数据.
2024-04-10 09:02:44 332 1
原创 春秋云镜 CVE-2023-0562
银行储物柜管理系统是一个基于网络的应用程序,用于处理存储银行客户贵重物品的银行储物柜。储物柜的所有详细信息都保存在数据库中。银行储物柜管理系统项目是使用 PHP 和 MySQLi 扩展开发的。
2024-04-07 09:17:57 397
原创 TLS/SSL Sweet32 attack 、TLS/SSL Weak Cipher Suites漏洞检测及修复
TLS/SSL Sweet32 attack 、TLS/SSL Weak Cipher Suites漏洞
2024-04-03 17:52:19 1415 1
原创 春秋云镜 CVE-2023-1313
cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装。
2024-04-03 10:45:54 556 4
原创 JQuery跨站脚本漏洞
jQuery 3.4.0之前版本中存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
2024-04-02 15:55:50 440 1
原创 春秋云镜 CVE-2023-2130
在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。
2024-04-01 17:37:59 410 2
原创 春秋云镜 CVE-2023-23752
oomla是一个开源免费的内容管理系统(CMS),基于PHP开发。在其4.0.0版本到4.2.7版本中,存在一处属性覆盖漏洞,导致攻击者可以通过恶意请求绕过权限检查,访问任意Rest API。
2024-03-30 15:50:19 448 1
原创 春秋云镜 CVE-2023-26469
Jorani是一款开源的员工考勤和休假管理系统,适用于中小型企业和全球化组织,它简化了员工工时记录、休假请求和审批流程,并提供了多语言支持以满足不同地区的需求。在 Jorani 1.0.0 中,攻击者可以利用路径遍历来访问文件并在服务器上执行代码。
2024-03-29 18:24:54 1048 2
原创 春秋云镜 CVE-2023-27179
GDidees CMS v3.9.1及更低版本被发现存在本地文件泄露漏洞,漏洞通过位于 /_admin/imgdownload.php 的 filename 参数进行利用。
2024-03-28 16:54:53 524
原创 一款集成化的Web渗透测试工具 DudeSuite
DudeSuite,其中包含了多种常见的渗透测试场景。通过使用该工具集,测试人员可以高效地进行Web应用程序的渗透测试及漏洞验证,挖掘并复现Web应用中的安全隐患,以此增强网络的安全性保护重要的数据和系统免受潜在的网络威胁。
2024-03-28 13:01:48 318
原创 春秋云镜 CVE-2022-23906
CMS Made Simple v2.2.15 被发现包含通过上传图片功能的远程命令执行 (RCE) 漏洞。此漏洞通过精心制作的图像文件被利用。
2024-03-27 17:55:32 170 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人