- 博客(11)
- 收藏
- 关注
RSS订阅原创 【漏洞复现】通天星CMSV6信息泄露漏洞
东莞市通天星软件科技有限公司(通天星CMSV6)拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星-CMSV6 list 存在信息泄露漏洞。
2023-11-10 15:47:20
417
1
原创 【漏洞复现】浙大恩特客户资源管理系统文件上传漏洞
浙大恩特客户资源管理系统中的fileupload.jsp接口存在安全漏洞,允许攻击者向系统上传任意恶意JSP文件,从而可能导致潜在的远程执行代码攻击。该漏洞可能会对系统的完整性和安全性产生严重影响。
2023-11-10 15:28:54
398
1
原创 【漏洞复现】NocoDB任意文件读取 CVE-2023-35843
NocoDB 是 Airtable 的开源替代方案,可以“一键”将 MySQL、PostgreSQL、SQL Server、SQLite 和 MariaDB 转换为智能电子表格。此软件存在任意文件读取漏洞。可通过读取/etc/shadow读取到加密后的用户名密码,解密后进行后续测试工作。
2023-11-02 09:42:17
186
原创 【漏洞复现】craft cms 远程代码执行漏洞CVE-2023-41892
Pixel&tonic Craft CMS 4.4.15之前版本存在代码注入漏洞,该漏洞源于存在远程代码执行漏洞。
2023-10-18 16:16:24
2216
3
原创 【漏洞复现】百卓Smart S45F网关智能管理平台/sysmanage/licence.php文件上传漏洞
北京百卓网络科技有限公司(以下简称百卓网络)是一家致力于打造下一代安全互联网的高新技术企业。Byzro Networks Smart S45F多业务安全网关智能管理平台存在文件上传漏洞。攻击者可以利用漏洞获取服务器权限或对系统造成业务影响。
2023-10-16 16:48:54
583
1
原创 【学习笔记】CWE-617: 可达的assertion断言安全漏洞
由于public方法在调用时系统必须进行参数检查而私有方法是直接使用的,因此不要使用断言进行public方法的参数有效性检查以及执行程序需要完成的正常操作,当断言用于公共方法中的参数检查时,就可能会出现“可达的assertion”安全漏洞。在私有方法调用时会使用直接传入的参数,如果私有方法对参数有特定的要求可以在方法处使用断言进行参数检查。在处理恶意数据包时,受影响的产品服务器中的缺陷可能会导致断言失败,这可能会导致拒绝服务的情况。不变量反应程序的特性,可以通过分析程序的不变量监测程序运行中的异常。
2023-04-04 16:34:19
233
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人