简介 泛微云桥 e-Bridge 存在未经授权读取任意文件漏洞，可利用该漏洞，实现任意文件读取，获取敏感信息。 fofa title"泛微云桥e-Bridge" 漏洞复现 因为不是在本地搭建的漏洞复现环境，利用空间搜索引擎只找到很少量存在…

原文网址：网站安全漏洞--大全_IT利刃出鞘的博客-CSDN博客 简介 本文介绍网站常见的一些安全漏洞。 常见的漏洞有：SQL 注入、越权操作、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、DDoS 攻击、JSON 劫持、暴力破解、HTTP 报头追踪漏洞、信息泄露、文件上…

漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞 漏洞描述 泛微新一代移动办公平台e-cology不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件、实体签章的方式。泛微OA E-Cology 平台browser.jsp处存在SQL注入漏洞，攻击者…

目录 代码执行漏洞的危害 code execution 看个例子：security 为low 当security 为medium时 如何规避此类问题 代码执行漏洞的危害 code execution 允许攻击者执行操作系统命令windows or linux可以用来得到一个反向shell或者使用wget上传文件 看个例子&#x…

SQL注入 前台SQL注入 用户名：admin’ or password like ‘c4ca4238a0b923820dcc509a6f75849b’ and ‘a’a 密码: 1 验证页面参数 - loginid （1）/login/VerifyLogin.jsp?loginfile%2Fwui%2Ftheme%2Fecology7%2Fpage%2Flogin.jsp%3Ftemp…

所有文章，仅供安全研究与学习之用，后果自负! thinkphp漏洞 前言一、thinkphp-2x-rce 代码执行0x01 漏洞描述0x02 影响版本0x03 漏洞利用0x04 漏洞修复 二、thinkphp 代码执行 (CNVD-2018-24942)0x01 漏洞描述0x02 影响范围0x03 漏洞利用这就完成了&#…

前言：致翔OA产品漏洞复现笔记，供自己使用，不定期更新 声明：本人所有文章均为技术分享，请勿非法用于其他用途，否则后果自负。 漏洞列表： 致翔OA msglog.aspx SQL注入漏洞 致翔OA msglog.aspx SQL…

注：nfs是生产不太建议用，如果要用的话不要对外；但如果真要对外用的话也可修复漏洞 1.漏洞概述 可以对目标主机进行"showmount -e"操作，此操作将泄露目标主机大量敏感信息，比如目录结构。更糟糕的是&#xf…