集合漏洞,攻击者可构造恶意请求获取系统信息等及其它安全风险。
受影响URL:
*******
简述:集合漏洞,攻击者可构造恶意请求获取系统信息,造成数据系统及其它安全风险。
nuclei脚本
POC细节发布在知识星球
专注于漏洞情报分享,不发烂大街的东西。星球外面的兄弟欢迎进来白嫖,不满意三天退款。放心大胆的进来嫖。
近15天发布内容(内容有更新)2024-01-15
发布内容列表(近15天)
马赛克安全实验室专注于:漏洞复现、渗透测试、nday、0day、网络安全、红蓝对抗,持续输出安全相关漏洞情报、漏洞复现相关漏洞验证脚本及工具。
漏洞分析(点击可直接查看)
[漏洞分析-1]契*锁远程代码执行漏洞&upload代码执行漏洞利用分析调试
工具列表(点击可直接查看)
[安全工具开发-1]MOSAIC HongJing Crypt Tools V1.0
[安全工具开发-2]MOSAIC Crypt Tools V1.1更新
[安全工具开发-3]MOSAIC Crypt Tools javaForzip V1.2更新
[安全工具开发-4]MOSAIC Crypt Tools UploadZIPByte V1.3更新
[安全工具开发-4]MOSAIC Crypt Tools Office365_Crypt V1.4更新
复现列表(最近10条-->点击可直接查看)
[漏洞复现-96] 宏*-ehr-hcm view sql注入漏洞
[漏洞复现-97] 华*动力-OA-hrapplicationformservice-信息泄露漏洞
文章来源: http://mp.weixin.qq.com/s?__biz=MzIyNjk0ODYxMA==&mid=2247487392&idx=1&sn=6d65eecc869cb71772b803ec395aaac5&chksm=e9b2d3a8aafece2d5994dbcadf11ec1cfb0718b0ed8dc772518dcb758c4f43970f625bef76eb&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh