- 博客(13)
- 收藏
- 关注
RSS订阅原创 奥威亚教育视频云平台VideoCover存在任意文件上传漏洞
奥威亚教育视频云平台是一种教育技术解决方案,致力于提供高质量的在线教育视频服务。该平台为教育机构和教师提供了一个全面的视频管理和交流平台。奥威亚教育视频云平台VideoCover存在任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限。奥威亚教育视频云平台。
2025-01-22 14:18:11
273
原创 锐捷-SSL-VPN-越权访问漏洞
RuijieSSLVPN存在越权访问漏洞,攻击者在已知用户名的情况下,可以对账号进行修改密码和绑定手机的操作。并在未授权的情况下查看服务器资源。在未知登录用户名的情况下漏洞无法利用(根据请求包使用Burp进行用户名爆破)通过此方法知道用户名后可以通过漏洞修改账号参数。点击个人设置跳转页面即可修改账号信息。UserName参数为已知用户名。用户名正确时会返回敏感信息。
2025-01-20 14:28:16
536
原创 华硕(ASUS)RT-AX56U系列路由器error_page存在文件读取
【代码】华硕(ASUS)RT-AX56U系列路由器error_page存在文件读取。
2025-01-16 16:47:59
228
原创 华硕(ASUS)RT-AX56U系列路由器error_page存在文件读取
【代码】华硕(ASUS)RT-AX56U系列路由器error_page存在文件读取。
2025-01-16 16:46:59
200
原创 锐捷-ISG-账号密码泄露漏洞
锐捷ISG 存在账号密码泄露漏洞,通过查看前端,可以获取密码的md5值, 解密后获取后台权限。F12 查看到账号密码。解密md5 后登陆系统。
2025-01-16 16:45:52
144
原创 DBeaver工具连接达梦数据库
3.“创建新驱动”->“库”界面选择添加文件(下载地址:https://pan.baidu.com/s/1C67ASsLNaa_iW9U0h_eVRg提取码:ptqk),打开 DBeaver,选择“数据库”->“驱动管理器”->“新建”附件: DmJdbcDriver18-8.1.1.193.jar。添加DM JDBC驱动,然后点击“确定”
2025-01-16 16:39:54
2829
原创 在线安全工具
在线安全工具有以下功能模块:ChatGPT、IP提取、常见编码、谷歌语法在线生成、文本去重、随机密码、JAVA命令执行、SHELL命令反弹、简易杀软识别。访问链接:https://www.heike.asia/
2025-01-15 11:56:19
242
原创 华硕(ASUS)RT-AX56U系列路由器error_page存在文件读取
【代码】华硕(ASUS)RT-AX56U系列路由器error_page存在文件读取。
2025-01-15 11:13:45
106
原创 锐捷-ISG-账号密码泄露漏洞
锐捷ISG 存在账号密码泄露漏洞,通过查看前端,可以获取密码的md5值, 解密后获取后台权限。F12 查看到账号密码。解密md5 后登陆系统。
2025-01-15 11:12:10
152
原创 DBeaver工具连接达梦数据库
3.“创建新驱动”->“库”界面选择添加文件(下载地址:https://pan.baidu.com/s/1C67ASsLNaa_iW9U0h_eVRg提取码:ptqk),打开 DBeaver,选择“数据库”->“驱动管理器”->“新建”附件: DmJdbcDriver18-8.1.1.193.jar。添加DM JDBC驱动,然后点击“确定”
2025-01-15 11:00:32
937
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人