![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Web安全
文章平均质量分 57
如棠安全
一个从首饰设计与工艺专业转来的网络安全混子,更多干货POC请关注微信公众号“如棠安全”获取
展开
-
【0day漏洞复现】EasyCVR 视频管理平台存在信息泄露漏洞
EasyCVR 视频管理平台是 TSINGSEE 青犀视频旗下一款软硬一体的产品,可提供多协议的设备接入、采集、AI 智能检测、处理、分发等服务,攻击者可通过泄露的账户密码登录后台,从而进一步攻击。原创 2024-05-15 10:37:11 · 328 阅读 · 0 评论 -
【0day漏洞复现】中移铁通禹路由器信息泄露漏洞
中移铁通禹路由器支持宽带拨号、动态IP和静态IP三种上网模式,一般中国移动宽带的光猫都是智能光猫也就是光猫带路由器功能,中移禹路由器作为二级路由使用。中移禹路由器ExportSettings处存在信息泄露漏洞,攻击者可以获取后台权限。原创 2024-05-10 10:48:15 · 522 阅读 · 2 评论 -
【漏洞复现】通达OA down 未授权员工信息泄露漏洞
通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA down 未授权员工信息泄露漏洞。原创 2024-04-26 09:33:41 · 347 阅读 · 0 评论 -
【漏洞复现】通达OA share身份认证绕过漏洞
通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA /share/handle.php存在一个认证绕过漏洞,利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码,成功登录系统管理员账户,继而在系统后台上传恶意文件控制网站服务器。原创 2024-04-25 11:19:59 · 383 阅读 · 4 评论 -
【漏洞复现】泛微e-Mobile 移动管理平台文件上传漏洞
泛微e-Mobile移动管理平台是一款由泛微软件开发的企业移动办公解决方案。它提供了一系列的功能和工具,使企业员工能够通过移动设备随时随地地进行办公和协作。泛微e-Mobile 移动管理平台存在任意文件上传漏洞。原创 2024-04-25 11:16:44 · 1421 阅读 · 0 评论 -
【漏洞复现】用友NC-Cloud系统queryStaffByName存在SQL注入漏洞
NC Cloud是用友推出的大型企业数字化平台。用友NC-Cloud系统queryStaffByName存在SQL注入漏洞。原创 2024-04-02 23:24:25 · 256 阅读 · 0 评论 -
【漏洞复现】用友时空KSOA sKeyvalue参数存在SQL注入漏洞
用友时空KSOA平台sKeyvalue参数存在SQL注入漏洞。原创 2024-04-01 17:38:22 · 266 阅读 · 0 评论 -
【漏洞复现】用友时空KSOA ImageUpload 任意文件上传漏洞
用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业前沿的IT需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话。用友时空KSOA平台ImageUpload处存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。原创 2024-04-01 17:34:19 · 254 阅读 · 0 评论 -
常见web系统默认口令弱口令总结
在渗透测试过程中,最常见的情况就是遇到弱口令得到入口从而攻陷整个系统,由于很多系统管理员缺少安全意识,口令往往是系统默认设置的口令。本文总结了常见的系统默认口令以及默认口令在线查询网站。原创 2023-02-07 11:46:41 · 2786 阅读 · 0 评论 -
入侵检查-检查Windows系统账号安全克隆账号步骤
然后可以尝试用隐藏账户登录,可以发现和管理员的桌面完全一致(个别情况,桌面背景无法加载)注册表中找到管理员的键值,复制到i15pb$中。可以使用D盾工具,发现克隆账户。原创 2023-02-03 11:43:08 · 612 阅读 · 0 评论 -
Burpsuite汉化版详细安装教程及中文安装包
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。接下来我会以Windows 10系统为平台对Burpsuite的安装对大家讲解。原创 2022-12-09 22:17:16 · 27174 阅读 · 36 评论