0推荐

9浏览

未上线小程序，啥都没有？

之前接到了一个项目，对一个未上线的小程序进行测试，后来发现这个小程序啥都没有，啥交互功能都没，那有什么思路可以测一测呢？

• 0
• 薛定谔不喜欢猫 发布于 2025-04-19 19:10

0推荐

456浏览

用友U8Cloud getReportIdsByTaskId方法-多处SQL注入漏洞分析

## 一、漏洞简介 U8cloud系统`getReportIdsByTaskId`方法存在SQL注入漏洞，未经权限校验调用该方法的服务就会存在SQL注入漏洞，攻击者未经授权可以访问数据库中的数据，从而盗取用户数据，造...

• 0
• chobits 发布于 2025-04-14 10:38

0推荐

8浏览

CVE-2025-32375 | Windows下复现 BentoML runner 服务器远程命令执行漏洞

CVE-2025-32375，BentoML runner 服务器远程命令执行漏洞。该漏洞是BentoML 的 runner 服务器中存在不安全的反序列化，攻击者可以通过在 POST 请求中设置特定的标头和参数，可以在服务器上执行任何未经授权的任意代码，这将授予攻击者在服务器上进行初始访问和信息泄露的权限。

• 0
• reset 发布于 2025-04-11 22:50

0推荐

14浏览

CVE-2025-30208 Vite任意文件读取漏洞深度剖析与自动化检测实践

摘要： 本文详细分析了 Vite 开发服务器任意文件读取漏洞（CVE-2025-30208)的技术原理、影响范围及利用方式。该漏洞允许攻击者通过构造特殊路径（如 `/@fs/etc/passwd?import&raw??`）读取服务器上的任意文件，导致敏感信息泄露（如系统文件、项目配置等）。文章涵盖以下核心内容： 1. 漏洞原理 2. 自动化检测工具 3. 修复方案 关键词：Vite、任意文件读取、CVE-2025-30208、前端安全、漏洞检测

• 0
• Berial 发布于 2025-03-27 19:02

0推荐

2浏览

CVE-2025-1128漏洞分析

WordPress 插件Everest Forms中发现了一个严重的安全漏洞，编号为 CVE-2025-1128，这使得超过 10 万个网站即刻面临被完全攻陷的风险。该漏洞在通用漏洞评分系统（CVSS）中被评为 9.8 的严重等级，它允许未经身份验证的攻击者上传任意文件、执行远程代码，甚至删除关键配置文件，有可能导致网站被完全控制

• 0
• Stree 发布于 2025-03-22 12:50

2推荐

3013浏览

某云盘系统 API 端点无限制上传漏洞解析

在某次赚钱的时候,发现出现了这个系统的低版本 搜索了很久相关只找到了一个

• 0
• Massa 发布于 2025-03-06 20:16

0推荐

17浏览

某天OA-workFlowService-多处SQL注入漏洞分析

某天OA系统workFlowService接口中存在多处SQL注入漏洞，恶意攻击者可以通过该漏洞获取数据库敏感信息或获取服务器权限。

• 0
• chobits 发布于 2025-03-04 15:09

0推荐

13浏览

数据库GetShell及权限提升复现

带你了解权限提升原理复现方式

• 0
• 一天要喝八杯水 发布于 2025-02-19 15:19

0推荐

4019浏览

金和OA C6系统-JHSoft两处任意文件读取漏洞分析

# 漏洞简介 金和OA C6协同管理平台是以“精确管理思想”为灵魂，围绕以“企业协同四层次理论”为模型，而构建的结构化的、灵活集成的、动态响应的、面向企业运营管理的智慧协同应用管理平台。 该O...

• 0
• chobits 发布于 2025-02-05 14:18

0推荐

4075浏览

某天OA-renameService-SQL注入漏洞分析

# 漏洞描述 某天OA系统是一个以技术领先著称的协同软件产品，具有极为突出的实用性、易用性和高性价比，实施简便，使用灵便。该系统renameService接口中的传参可以导致HQL语句闭合造成SQL注入...

• 1
• chobits 发布于 2025-02-05 11:07

1推荐

20浏览

记一次Vcenter 后渗透利用

前段时间在搞攻防， 遇到了Vcenter， 通过log4j拿下了vcenter的root权限， 到这里需要获取其密码 进行登录 。再次记录一下踩坑记录。

• 0
• 无问社区章鱼哥 发布于 2025-01-11 21:37

0推荐

21浏览

JAVA反序列化漏洞

反序列化漏洞 fastjson_1.2.24不出网利用 FastJson_1.2.25≤version≤1.2.47(bypass) CommonsCollections1链

• 0
• all 发布于 2025-01-10 11:06

0推荐

19浏览

JAVA反序列化漏洞

反序列化漏洞 fastjson_1.2.24不出网利用 FastJson_1.2.25≤version≤1.2.47(bypass) CommonsCollections1链

• 0
• all 发布于 2025-01-10 00:31

0推荐

27浏览

JAVA反序列化漏洞

反序列化漏洞 fastjson_1.2.24不出网利用 FastJson_1.2.25≤version≤1.2.47(bypass) CommonsCollections1链

• 0
• all 发布于 2025-01-10 00:28

0推荐

19浏览

JAVA反序列化漏洞

反序列化漏洞 fastjson_1.2.24不出网利用 FastJson_1.2.25≤version≤1.2.47(bypass) CommonsCollections1链

• 0
• all 发布于 2025-01-10 00:20