![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
文章平均质量分 80
渗透测试积累
xiaokp7
这个作者很懒,什么都没留下…
展开
-
通达OA漏洞检查工具V1.3
8、通达OA后台attachment_remark文件包含漏洞(TongdaOA_Attachment_remark_FileInclude)9、通达OA后台management任意文件上传漏洞(TongdaOA_Management_Upload)11、通达OA v11.6前台任意文件删除+任意文件上传漏洞(TongdaOA_Delete_Auth)4、通达OA后台ispirit任意文件上传漏洞(Tongda_Ispirit_Upload)5.新增通达OA v11.6前台任意文件删除+任意文件上传漏洞。原创 2023-09-17 04:02:10 · 731 阅读 · 2 评论 -
规范渗透测试报告中的漏洞名称以及修复建议
越权漏洞是比较常见的漏洞类型,越权漏洞可以理解为,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽,对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,可以导致用户A可以操作其他人的信息。攻击者可以利用弱口令直接登录SSH服务器,读取甚至修改网站代码,或者导致服务器沦陷。通过引入文件时,引用的文件名,用户可控,由于传入的文件名没有经过合理的校验,或者检验被绕过,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。原创 2023-08-19 18:12:17 · 239 阅读 · 0 评论 -
利用腾讯云函数隐藏C2服务器
隐藏c2服务器原创 2023-06-17 22:56:58 · 738 阅读 · 0 评论