08 2022 档案

复现禅道V16.5的SQL注入(CNVD-2022-42853)
摘要:漏洞详情 禅道V16.5未对输入的account参数内容作过滤校验,导致攻击者拼接恶意SQL语句执行。 环境搭建 环境下载:禅道V16.5 下载后双击运行,进入目录运行start.exe 直接访问即可 漏洞复现 一、手工注入复现 报错型注入 payload:admin' and updatexml( 阅读全文
posted @ 2022-08-21 22:48 spmonkey 阅读(392) 评论(1) 推荐(1) 编辑
复现CVE-2022-10270(向日葵远程代码执行漏洞)
摘要:警告 请勿使用本文提到的内容违反法律。本文不提供任何担保。 漏洞描述 向日葵是一款免费的,集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。CNVD披露了Oray旗下向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270 / CNVD-202 阅读全文
posted @ 2022-08-19 15:02 spmonkey 阅读(698) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示