晚风不及你ღ-CSDN博客

原创关于补天SRC新手入门详细介绍（通用漏洞篇）

前言时隔11个月补充了一下这篇文章，很久之前就写过了，一直没发出来，可能整个文章就和水文一样，我只是个Xiaobai，写的文章也是对Xiaobai能提供微小的帮助。只是单纯的介绍一下补天的通用漏洞挖掘，不涉及任何与技术相关的东西，其目的是让新手快速了解补天，并在补天大展身手。如涉及到了任何侵权问题，请联系我删帖。补天SRC介绍补天漏洞响应平台旨在建立企业与白帽子之间的桥梁,帮助企业建立SRC(安全应急响应中心),让企业更安全,让白帽子获益。...

2021-12-17 22:45:08 21843 7

原创关于补天SRC小白入门详细介绍

前言只是单纯的介绍一下补天的界面以及规则与操作方式，不涉及任何与技术相关的东西，其目的是让新手快速了解补天，并在补天大展身手。如涉及到了任何侵权问题，请联系我删帖。补天SRC介绍补天漏洞响应平台旨在建立企业与白帽子之间的桥梁,帮助企业建立SRC(安全应急响应中心),让企业更安全,让白帽子获益。......

2021-01-02 15:38:31 22404 6

原创【漏洞复现】WVP视频平台未授权漏洞

WVP视频平台api/user存在未授权访问漏洞，攻击者可利用漏洞获取当前系统管理员用户名及密码进行登录系统。

2024-06-11 21:32:18 886

原创【漏洞预警】FastAdmin框架任意文件读取漏洞

FastAdmin是一个基于ThinkPHP和Bootstrap的快速开发的后台管理系统框架。FastAdmin框架存在文件读取漏洞漏洞，攻击者利用此漏洞可以获取系统敏感信息。

2024-06-11 17:15:40 2704

原创【漏洞复现】泛微OA E-Cology GetLabelByModule SQL注入漏洞

泛微OA E-Cology getLabelByModule存在SQL注入漏洞，允许攻击者非法访问和操作数据库，可能导致数据泄露、篡改、删除，甚至控制整个服务器。

2024-05-16 08:51:19 1139

原创【漏洞复现】泛微OA E-Cology Browser SQL注入漏洞

泛微OA E-Cology browser存在SQL注入漏洞，允许攻击者非法访问和操作数据库，可能导致数据泄露、篡改、删除，甚至控制整个服务器。

2024-05-16 08:49:49 717

原创【漏洞复现】泛微OA E-Cology HrmCareerApplyPerView SQL注入漏洞

泛微OA E-Cology HrmCareerApplyPerView存在SQL注入漏洞，允许攻击者非法访问和操作数据库，可能导致数据泄露、篡改、删除，甚至控制整个服务器

2024-05-15 08:59:01 725

原创【漏洞复现】泛微OA E-Cology SignatureDownLoad SQL注入漏洞

泛微OA E-Cology SignatureDownLoad存在SQL注入漏洞，允许攻击者非法访问和操作数据库，可能导致数据泄露、篡改、删除，甚至控制整个服务器。

2024-05-15 08:57:03 644

原创【漏洞复现】泛微OA E-Cology users.data信息泄露漏洞

泛微OA E-Cology users.data存在敏感信息泄露漏洞，攻击者利用此漏洞可以获取系统敏感信息。

2024-05-14 08:45:08 936

原创【漏洞复现】泛微OA E-Cology ResourceServlet文件读取漏洞

泛微OA E-Cology ResourceServlet存在任意文件读取漏洞，允许未经授权的用户读取服务器上的敏感配置文件。

2024-05-14 08:43:36 766

原创【漏洞复现】泛微OA E-Cology ln.FileDownload文件读取漏洞

泛微OA E-Cology是一款面向中大型组织的数字化办公产品，它基于全新的设计理念和管理思想，旨在为中大型组织创建一个全新的高效协同办公环境。泛微OA E-Cology ln.FileDownload存在任意文件读取漏洞，允许未经授权的用户读取服务器上的敏感配置文件。Fofa-Query: app="泛微-OA（e-cology）"1.泛微OA E-Cology。2.漏洞POC详情见公众号文章。

2024-05-13 10:55:02 824

原创【漏洞复现】泛微OA E-Cology ProcessOverRequestByXml文件读取漏洞

泛微OA E-Cology ProcessOverRequestByXml存在任意文件读取漏洞，允许未经授权的用户读取服务器上的敏感配置文件

2024-05-13 10:53:37 783

原创【漏洞复现】泛微OA E-Cology XmlRpcServlet文件读取漏洞

泛微OA E-Cology XmlRpcServlet存在任意文件读取漏洞，允许未经授权的用户读取服务器上的敏感配置文件

2024-05-12 10:10:55 405

原创【漏洞复现】泛微OA E-Cology portalTsLogin文件读取漏洞

泛微OA E-Cology portalTsLogin存在任意文件读取漏洞，允许未经授权的用户读取服务器上的敏感配置文件。

2024-05-12 10:08:24 526

原创【漏洞复现】Nacos Derby SQL注入漏洞

Nacos Derby SQL注入漏洞（CNVD-2020-67618）是一个重要的安全问题，它涉及到Nacos中使用的Derby数据库存在的SQL注入风险。SQL注入是一种攻击手段，攻击者通过在应用程序的输入字段中插入恶意的SQL代码，从而能够执行未经授权的数据库操作，获取敏感信息，甚至篡改数据。

2024-04-28 09:45:38 3040 2

原创【漏洞复现】Nacos 控制台默认口令漏洞

Nacos控制台默认口令漏洞是一个重要的安全问题，它涉及到未经授权的访问风险。在Nacos的某些版本中，如果使用了默认的口令或密钥，攻击者可能会利用这些默认设置来绕过身份认证，直接获得对Nacos的访问权限。

2024-04-28 09:44:10 730

原创【漏洞复现】GB28181摄像头管理平台user未授权漏洞

GB28181-pro开源物联网摄像头管理平台api/user存在未授权访问漏洞，攻击者可利用漏洞获取当前系统管理员用户名及密码进行登录系统。

2024-04-27 16:34:10 614 4

原创【漏洞复现】润乾报表InputServlet13文件读取漏洞

润乾报表InputServlet13接口存在文件读取漏洞，攻击者可利用漏洞读取服务器的敏感信息。

2024-04-27 16:30:40 299

原创【漏洞复现】润乾报表InputServlet12文件上传漏洞

润乾报表InputServlet12接口存在文件上传漏洞，攻击者可利用漏洞获取服务器权限。

2024-04-27 16:29:15 275

原创【漏洞复现】艺创科技智能营销路由器后台命令执行漏洞

智能营销路由器存在后台命令执行漏洞，攻击者可利用漏洞获取路由器控制权限。

2024-04-27 16:26:23 668 3

原创【漏洞复现】魔方网表ERP产品mailupdat文件上传漏洞

魔方网表ERP产品mailupdate存在文件上传漏洞，攻击者可利用漏洞获取服务器权限。

2024-04-25 09:37:26 403

原创【漏洞复现】通天星CMSV6车载监控平台inspect_file文件上传漏洞

通天星CMSV6车载视频监控平台/inspect_file/upload存在文件上传漏洞，攻击者利用此漏洞可以获取服务器控制权限。

2024-04-25 09:22:40 219

原创【漏洞复现】通天星CMSV6车载监控平台vehicleTTS SQL注入漏洞

通天星CMSV6车载视频监控平台StandardApiAction_vehicleTTS.action文件DevIDNO参数存在SQL注入漏洞，攻击者可以通过此漏洞获取数据库信息。

2024-04-25 09:21:30 209

原创【漏洞复现】通天星CMSV6车载监控平台ids SQL注入漏洞

通天星CMSV6车载视频监控平台/run_stop/delete.do;downloadLogger.action文件ids参数存在SQL注入漏洞，攻击者可以通过此漏洞获取数据库信息。

2024-04-25 09:20:24 186 2

原创【漏洞复现】通天星CMSV6车载监控平台downloadLogger文件读取漏洞

通天星CMSV6车载视频监控平台存在downloadLogger文件读取漏洞，攻击者可以利用此漏洞读取服务器文件信息，造成敏感信息泄露等安全问题。

2024-04-25 09:18:09 87

原创【漏洞复现】通天星CMSV6车载监控平台MobileAction文件读取漏洞

通天星CMSV6车载视频监控平台存在MobileAction文件读取漏洞，攻击者可以利用此漏洞获取服务器文件信息，造成敏感信息泄露等安全问题。

2024-04-25 09:16:45 71

原创【漏洞复现】通天星CMSV6车载监控平台getImage文件读取漏洞

通天星CMSV6车载视频监控平台存在getImage文件读取漏洞，攻击者可以利用此漏洞读取服务器文件信息，造成敏感信息泄露等安全问题。

2024-04-25 09:14:49 169

原创【漏洞复现】通天星CMSV6车载监控平台CompanyList信息泄露漏洞

通天星CMSV6车载视频监控平台存在findCompanyList信息泄露漏洞，导致攻击者可以获取敏感信息。

2024-04-25 09:05:28 195

原创【漏洞复现】通天星CMSV6车载监控平台getAllUser信息泄露漏洞

通天星CMSV6车载视频监控平台存在getAllUser信息泄露漏洞，导致攻击者可以获取账号密码敏感信息。

2024-04-25 09:04:15 93

原创【漏洞复现】通天星CMSV6车载监控平台xz_center信息泄露漏洞

通天星CMSV6车载视频监控平台存在xz_center信息泄露漏洞，导致攻击者可以获取敏感信息。

2024-04-25 09:02:40 202

原创【漏洞复现】通天星CMSV6车载监控平台Logger未授权漏洞

通天星CMSV6车载视频监控平台LoggerManagement/logIndex.html功能页面未进行有效鉴权操作，导致攻击者可以未授权获取敏感信息。

2024-04-25 09:00:52 100

原创【漏洞复现】通天星CMSV6车载监控平台FTP匿名访问漏洞

通天星CMSV6车载视频监控平台安装完毕后会默认开放2121端口作为ftp服务使用，管理员疏忽未进行关闭可能造成敏感信息泄露等问题。

2024-04-25 08:57:25 91

原创【漏洞复现】通天星CMSV6车载监控平台Druid弱口令漏洞

通天星CMSV6车载视频监控平台存在Druid弱口令漏洞，导致攻击者通过此漏洞登录系统获取敏感信息。

2024-04-25 08:55:27 239

原创【漏洞复现】通天星CMSV6车载监控平台Login弱口令漏洞

通天星CMSV6车载视频监控平台存在弱口令漏洞，导致攻击者通过此漏洞登录系统获取敏感信息。

2024-04-25 08:51:36 140

原创【漏洞复现】云时空社会化商业ERP系统LoginName SQL注入漏洞

云时空社会化商业ERP系统loginName存在SQL注入漏洞，攻击者可以通过此漏洞获取数据库敏感信息。

2024-04-24 17:24:58 173 1

原创【漏洞复现】云时空社会化商业ERP系统slogin SQL注入漏洞

云时空社会化商业ERP系统slogin存在SQL注入漏洞，攻击者可以通过此漏洞获取数据库敏感信息。

2024-04-24 17:23:30 163 2

原创【漏洞复现】云时空社会化商业ERP系统命令执行漏洞

云时空社会化商业ERP系统存在Shiro命令执行漏洞，攻击者可以通过此漏洞获取服务器权限。

2024-04-24 17:21:47 134

原创【漏洞复现】云时空社会化商业ERP系统文件上传漏洞

云时空社会化商业ERP系统存在gpy文件上传漏洞，攻击者可以通过此漏洞获取服务器权限。

2024-04-24 17:19:15 78

原创【漏洞复现】脸爱云一脸通智慧管理平台UpLoadPic文件上传漏洞

深圳市优卡特电子有限公司脸爱云一脸通智慧管理平台UpLoadPic.ashx存在文件上传漏洞，攻击者可以通过此漏洞上传木马文件获取服务器权限。

2024-04-24 16:52:30 458

原创【漏洞复现】脸爱云一脸通智慧管理平台SystemMng信息泄露漏洞

深圳市优卡特电子有限公司脸爱云一脸通智慧管理平台SystemMng.ashx存在信息泄露漏洞，攻击者可以通过此漏洞获取当前系统用户账号及密码等敏感信息。

TA创建的收藏夹 TA关注的收藏夹

TA关注的人