排序
通达OA v11.7后台SQL注入到RCE[0day]
![通达OA v11.7后台SQL注入到RCE[0day]-华盟网](https://www.77169.net/wp-content/uploads/2020/09/1-1600062873.jpeg)
本文详细解析了通达OA v11.7版本中的SQL注入漏洞,并展示了如何将其扩展为远程代码执行(RCE)漏洞。通过构造特定的SQL语句,实现了对MySQL数据库的全面权限控制。
6年前weblogic远程代码执行(利用CVE-2019-2725)
Explore the technical details of exploiting CVE-2019-2725 in Oracle WebLogic Server, including bypassing WAF and executing system commands through DNS requests.
5年前FortiClient EMS 预身份验证 SQL 注入漏洞 (CVE-2026-21643)
近期,Fortinet 旗下的终端安全管理系统 FortiClient EMS 被曝存在一个极其严重的 SQL 注入漏洞。该漏洞允许攻击者在无需任何身份验证的情况下,远程执行恶意 SQL 命令,甚至控制底层服务器。 &...
1个月前从沙箱逃逸到系统主宰:解析 2026 年首个重大 Windows 内核提权漏洞
1. 攻击入口:\Device\Afd 的句柄操纵 在 Windows 中,所有对 afd.sys 的操作都通过打开 \Device\Afd 设备句柄完成。 深度细节:攻击者并不直接调用 socket(),而是通过 NtCreateFile 直接获取 ...
1个月前AI漏洞演示:从路径遍历到 Root 夺权 —— Langflow CVE-2026-5027 漏洞全解析
1. 漏洞背景:AI 工作流中的“后门” 在 2026 年 3 月底,流行的开源 AI 编排工具 Langflow 被曝出存在高危漏洞(CVE-2026-5027,CVSS 评分 8.8)。该漏洞隐藏在 POST /api/v2/files 接口中...
1个月前AI程序漏洞演示:CVE-2026-22812 (OpenCode RCE)【暗网卧底给的视频】一会删除
1. 漏洞核心:不设防的本地服务器 OpenCode 在运行时会自动启动一个本地 HTTP 服务器,用于处理 AI 代理与系统终端之间的交互。 根本原因:该服务器在设计上完全缺失了身份验证机制(CWE-306...
1个月前2021年利用最多的前15个漏洞出炉,附列表
Discover the top 15 vulnerabilities exploited globally in 2021. Learn about the impact of RCE exploits and legacy system attacks on cybersecurity. Stay informed
4年前内网渗透中最常见的十种漏洞分析总结
This article analyzes the top ten most common vulnerabilities found during internal network penetration tests for mid-sized organizations. Explore details on we
5年前从Web日志还原SQL注入拖走的数据
本文介绍如何通过分析Web日志来还原SQL注入攻击中被拖走的数据,包括构建SQL注入场景和自动化实现方法。了解攻击者访问的具体数据库表及字段。
5年前CVE-2021-21402 Jellyfin任意文件读取
了解Jellyfin CVE-2021-21402漏洞详情,包括多个POC示例及影响版本。学习如何防范此类安全风险,保护网络安全。
5年前CVE-2021-22986:BIG-IP/BIG-IQ未授权RCE
This article discusses the CVE-2021-22986 vulnerability in F5 BIG-IP and BIG-IQ. It covers the affected versions, how to reproduce the issue, and provides mitig
5年前新漏洞!iOS 18.3/18.5 Filza 文件管理器,实测有效
DarkSword 漏洞利用,确定可以使用 Filza 文件管理器。关于 DarkSword 漏洞能力,想必大家都知道,内置多个漏洞的利用包,其中就包括内核漏洞,意味着有能力获取读写,支持范围在 iOS 15.0 至 i...
1个月前