- 博客(3)
- 收藏
- 关注
原创 【春秋云镜】Ruby Net::FTP 模块命令注入漏洞(CVE-2017-17405)
2.4.3之前的Ruby允许Net :: FTP命令注入。
2023-10-17 16:26:15
230
原创 从零复现--NocoDB任意文件读取(CVE-2023-35843)
NocoDB目前适用于MySQL、PostgreSQL、Microsoft、SQLServer、SQLite、Amazon Aurora 和 MariaDB 数据库。免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!NocoDB存在路径遍历漏洞,未经身份验证的攻击者可以通过操纵/download路由的路径参数来访问服务器上的任意文件。
2023-10-16 14:13:15
732
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人