Web-信息泄露第10页

CVE-2023-2766：泛微E-Office信息泄露漏洞复现 [附POC]

文章目录泛微E-Office信息泄露漏洞(CVE-2023-2766)复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06

gaynell·2023-11-15 10:54

聚观早报 | 谷歌研究员称AI已具备人格；爱立信收购Vonage

今日要闻：谷歌研究员称AI已具备人格；爱立信已完成对Vonage的收购；工信部：将尽快推动统一手机快充标准；推特被黑客入侵，540万账户信息泄露；SpaceX打破年度发射纪录谷歌研究员称AI已具备人格据外媒报道

聚观365·2023-11-14 22:00

CSS注入 1.0

CSS注入就是使用CSS的一些特性写成脚本在特定的工作条件下造成用户敏感信息泄露的一种安全漏洞，其触发条件苛刻但是还是彰显出了CSS独特的魅力。其最早被波兰的安全人员提出来。这里有本文的参考原始链接。

跳跳小强·2023-11-14 11:35

漏洞复现--泛微E-Office信息泄露(CVE-2023-2766)

免责声明：文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责一：漏洞描述泛微E-Office是一款企业级的全流程办公自动化软件，它包括协同办公、文档管理、知识管理、工作流管理等

芝士土包鼠·2023-11-14 06:28

浅谈“POODLE信息泄露漏洞”

一：漏洞名称：POODLE信息泄露漏洞描述：POODLE即PaddingOracleOnDowngradedLegacyEncryption.是安全漏洞(CVE-2014-3566)的代号，俗称“贵宾犬

红烧兔纸·2023-11-13 17:59

U-Mail邮件系统三大安全措施，防止信息泄露！

这些办公应用给企业带来便利的同时也伴随着越来越多的信息安全问题，而在日常的办公场景中，由于内部员工非法泄漏或黑客入侵导致企业信息泄露的事件并不少。

U-Mail邮件系统·2023-11-13 16:00

BUUCTF -web- [强网杯 2019]随便注

第一步：是否存在注入输入1回显正常，输入1'报错，基本判断存在注入，用#注释一下试试发现存在注入，首先老规矩orderby第二步：开始注入3时报错，说明有两列。尝试unionselect联合查询注入返回一个正则过滤规则，可以看到几乎所有常用的字段都被过滤了。这里尝试过双写绕过，16进制绕过等；不过过滤机制太强，都不行。这时候想到堆叠注入，试一下1';showdatabases;#可以看到成功了，存

0e1G7·2023-11-13 09:56

泛微E-Office信息泄露漏洞复现

简介WeaverE-Office是中国泛微科技（Weaver）公司的一个协同办公系统。WeaverE-Office9.5版本存在安全漏洞。攻击者利用该漏洞可以访问文件或目录。漏洞编号：CVE-2023-2766漏洞复现FOFA语法：app="泛微-EOffice"访问界面如下：POC：/building/backmgr/urlpage/mobileurl/configfile/jx2_config

Ling-cheng·2023-11-13 08:37

spring boot校园万能跑系统毕业设计-附源码160934

只能满足学生们的部分需求，无法实现校园便利服务，导致学生往往需要安装大量的软件，频繁的进行注册、登录，非常不方便，同时也容易造成个人信息泄露等问题。

weixin_BYSJ1987·2023-11-13 05:13

（附源码）springboot校园万能跑系统毕业设计 160934

只能满足学生们的部分需求，无法实现校园便利服务，导致学生往往需要安装大量的软件，频繁的进行注册、登录，非常不方便，同时也容易造成个人信息泄露等问题。

ID3461074420·2023-11-13 05:11

sql注入总结

这种漏洞可能会导致数据库信息泄露、数据篡改、甚至整个数据库的被控制。SQL注入漏洞通常出现在未经充分验证和过滤的用户输入上，比如表单、URL参数或者cookie。

order libra·2023-11-13 04:34

猫舍-sql注入

Sql注入会导致数据库信息泄露，网页被篡改，数据库被恶意操作，服务器被远程控制和被种植木马等多种危害。漏洞详情http://afsgr16-b1ferw.a

tlucky1·2023-11-13 01:56

漏洞挖掘所需能力梳理，查漏补缺（更新中~）

需要哪些工作能力基础能力web漏洞利用由于web系统是大多数公司业务系统或对外服务系统的架构形式，所以Web是推荐先掌握的能力在漏洞挖掘中常用的漏洞形式包括：命令执行、SQL注入、代码执行、逻辑漏洞、解析漏洞、信息泄露

蚁景网安·2023-11-12 03:36

2021漏洞总结3-优化版检测脚本

老生常谈了，此脚本仅支持检测，不支持利用，仅供给为公司资产进行自查或学习，请勿用于非法用途此次新增检测规则如下：D-Link-DIR路由器账号密码信息泄露漏洞CNVD-2021-16004HIKVISION

vlan911·2023-11-12 02:28

2021年漏洞小结-手工自检篇

请阅读文末声明D-Link-DIR路由器账号密码信息泄露漏洞poc:/getcfg.phpSERVICES=DEVICE.ACCOUNT&AUTHORIZED_GROUP=1%0a页面原型：漏洞检测：输入任意密码

vlan911·2023-11-12 02:28

网络工程师回顾学习（第三部分）

常见的网络威胁类型有恶意软件、分布式拒绝服务（DDoS）攻击、网络钓鱼/社会工程学、高级持续威胁（APT）、中间人攻击和内部威胁等常见的网络攻击：口令窃取、欺骗攻击、缺陷和后门攻击、认证失效、协议缺陷、信息泄露

one day321·2023-11-11 17:07

未授权访问漏洞

未授权访问漏洞未授权概述未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面配置不当导致其他用户可以无需认证授权直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。

Sillage777·2023-11-11 17:00

数据库安全：InfluxDB 未授权访问-Jwt验证不当漏洞.

Jwt作为鉴权方式，在用户开启认证时，如果在设置参数shared-secret的情况下，Jwt认证密钥为空字符串，这样攻击者就能伪造任意用户身份在InfluxDB数据库中执行SQL语句，因此会导致敏感信息泄露和执行威胁到数据库的数据命令

半个西瓜.·2023-11-11 13:43

记一次通过逻辑漏洞组合进入某公司股份管理后台的案例

*用到的工具：1、burpsuite；2、fiddle*#一、打开公司官网#二、进入XX管理系统##漏洞一：信息泄露1、通过前端接口拼接发现信息泄露，包括姓名和手机号等信息##漏洞二：密码重置1、在忘记密码处根据上述信息泄露收集的手机号

zkzq·2023-11-11 03:36

Sectigo SSL证书

互联网时代，大部分网站建设者都给自己的网站安装了SSL证书，对网站信息传输以https方式加密，防止信息泄露，如今市场上有许多品牌的SSL证书，其中SectigoSSL证书在市场上非常畅销，其原因如下。

JoySSL·2023-11-10 15:24

企业申请SSL证书选择OV证书还是EV证书好

几乎每隔一段时间，互联网中都会出现信息泄露的大事件，接着被广泛报道，深究其原因，很多都是因为服务器信息被窃取篡改造成的，如今随着技术的日异月新，对互联网信息泄露事件已经有了防范的措施，为网站安装SSL证书实现

安信SSL证书·2023-11-09 20:18

[Web安全学习] 信息泄露,文件包含，命令执行

文章目录Web信息泄露php文件包含漏洞本地文件包含LFI[BJDCTF2020]ZJCTF，不过如此远程文件包含命令执行Git泄露SVN泄露网站源码Web信息泄露php文件包含漏洞1.重要函数：require

Y1seco·2023-11-09 16:32

密码密钥硬编码检查

凭证的泄露是信息泄露的主要途径，内部员工操作不规范、没有养成良好的工作行为习惯以及疏忽大意等已成为多起严重网络安全事件发生的根本原因。本文重点讲述通过静态检查工具有效的防止密码密钥的泄露。

shendong70·2023-11-08 21:22

webgoat-Security Logging Failures安全日志记录失败

用户了解日志欺骗和日志信息泄露的风险。用户将能够进行简单的日志欺骗攻击。用户将能够分辨日志记录所涉及的基本风险。预防日志欺骗当

测试开发-东方不败之鸭梨·2023-11-08 19:32

5种用户密码加密方式,哪种最安全？

作为互联网公司的信息安全从业人员经常要处理撞库扫号事件(撞库是黑客无聊的“恶作剧”，黑客通过收集互联网已泄露的用户+密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登陆的用户)，产生撞库扫号的根本原因是一些企业发生了信息泄露事件

a1405·2023-11-08 17:50

NewStarCTF 2023 公开赛道部分wp

泄漏的秘密这样一般是信息泄露，我们可以使用字典进行爆破，但是，网站对于流量有检测，如果请求过快会导致网站崩溃，为此我们可以使用常见的网站根目录下的常见文件，如robots.txt备份文件等访问robots.txt

网安？阿哲·2023-11-08 16:58

CMDN创新应用推荐：搜狗号码通

当下，公民的个人信息泄露已呈现出渠道多、范围广、程度深的状态，并且逐渐形成了一条黑色产业链。

iteye_17686·2023-11-08 03:03

webgoat-Sensitive Data Exposure 敏感信息泄露

insecurelogin不安全的登录Encryptionisaveryimportanttoolforsecurecommunication0x02点击login，可以看到payload里的username和password，输入后点击submit即可。这题的目的是说明，信息传输过程中需要加密，如不加密，可能用户名和密码会泄露。

测试开发-东方不败之鸭梨·2023-11-08 02:41

【OWASP Top 10】2021版

从第五位上升称为Web应用程序安全风险最严重的类别，常见的CWE包括：将敏感信息泄露给未经授权

寧小樂·2023-11-07 18:55

广联达OA存在信息泄露漏洞复现

文章目录广联达OA存在信息泄露漏洞复现0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.复现0x06修复建议广联达OA存在信息泄露漏洞复现0x01前言免责声明

gaynell·2023-11-07 13:11

二维码智慧门牌管理系统升级：详细展示门牌信息，让你的生活更便捷

一、旧问题的解决与升级特点在传统门牌号码上，信息记录采用纸质版，这不仅不便于管理和查询，还容易导致信息泄露的风险。而二维码智慧门牌管理系统已经解决了这些问题，通过二维码技术将门牌

产品顾问徐文·2023-11-06 20:23

Web漏洞-未授权访问漏洞

越权漏洞：水平越权：水平越权是同等权限下，不同用户直接的切换，访问到对方的敏感信息，造成信息泄露。垂直越权：垂直越权是在低权限用户下，

Ays.Ie·2023-11-06 20:50

Linux SSH密码暴力破解技术及***实战

利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH客户端适用于多种平台，几乎所有

weixin_33948416·2023-11-06 08:20

D-Link监控账号密码信息泄露

各家兴·2023-11-05 19:51

java 获取meta-inf路径_【Java】WEB-INF目录与META-INF目录的作用

/WEB-

柳叶锈刀·2023-11-05 12:15

期货原油数据行情助手隐私协议

期货原油数据行情助手严格遵守法律法规，遵循以下隐私保护原则，为您提供更加安全、可靠的服务：1、安全可靠：我们竭尽全力通过合理有效的信息安全技术及管理流程，防止您的信息泄露、损毁、丢失。

Macalk·2023-11-04 23:06

使用客户端生成的UUID作为标识符

使用客户端生成UUID有诸多好处：避免服务器信息泄露在任何客户端（Web、移动、桌面）上提供快速且强大的用户界面通过使用智能架构方法，花费最少的开发时间构建无限可扩展的解决方案发布离线/重新连接容忍解决方案

亮子AI·2023-11-04 14:34

广联达OA存在未授权导致敏感信息泄漏

漏洞概述广联达Linkworks办公OA系统存在未授权接口从而引发敏感信息泄露,攻击者可通过此漏洞获取账号密码登录后台,造成其他影响。

Ling-cheng·2023-11-03 23:16

域之盾·2023-11-03 18:58

信息泄露--

大唐电信AC简介大唐电信科技股份有限公司是电信科学技术研究院（大唐电信科技产业集团）控股的的高科技企业，大唐电信已形成集成电路设计、软件与应用、终端设计、移动互联网四大产业板块。大唐电信AC集中管理平台存在弱口令及敏感信息泄漏漏洞。攻击者利用此漏洞可获取大唐电信AC终端管理平台控制的网关敏感信息。资产收集hunter：web.title=”大唐电信AC集中管理平台”fofa：app=”大唐电信AC

zkzq·2023-11-03 07:05

详述 SSH 的原理及其应用

SSH是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议，利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。

CG国斌·2023-11-02 23:23

比特币行情分析-数字货币助手隐私协议

比特币行情分析-数字货币助手严格遵守法律法规，遵循以下隐私保护原则，为您提供更加安全、可靠的服务：1、安全可靠：我们竭尽全力通过合理有效的信息安全技术及管理流程，防止您的信息泄露、损毁、丢失。

Macalk·2023-11-02 22:58

【漏洞复现】某大厂存在信息泄露与逻辑漏洞

0x01漏洞介绍浙江大华技术股份有限公司智能物联综合管理平台是一款基于物联网技术的综合性管理平台，旨在为企业和用户提供智能化、便捷化的物联网解决方案。该平台整合了大华技术在视频监控、数据采集、数据分析等方面的核心技术，实现了对各类物联网设备的统一管理和控制，提高了企业的运营效率和管理水平。该漏洞因为对敏感目录没有做访问限制，以及没有删除默认用户。0x02影响版本浙江大华技术股份有限公司智能物联综合

黑客大佬·2023-11-02 22:16

大厂信息泄露-漏洞复现

目录大唐电信AC简介资产收集漏洞复现修复建议免费领取安全学习资料包！（私聊进群一起学习，共同进步）编辑大唐电信AC简介大唐电信科技股份有限公司是电信科学技术研究院（大唐电信科技产业集团）控股的的高科技企业，大唐电信已形成集成电路设计、软件与应用、终端设计、移动互联网四大产业板块。大唐电信AC集中管理平台存在弱口令及敏感信息泄漏漏洞。攻击者利用此漏洞可获取大唐电信AC终端管理平台控制的网关敏感信息。

渗透测试老鸟-九青·2023-11-02 22:15

智慧城市建设中网络安全攻防战如何打赢？

智慧城市建设以物联网、云计算等大数据技术体系为支撑，数据信息巨大，并涉及到政务、商业、生活等方方面面，一旦出现信息泄露、数据丢失等安全问题，后果将不堪设想。因此，智慧城市的信息安全问题不容忽视。

weixin_34112181·2023-11-02 21:24

Android开放系统的问题：面临困境

这可能导致用户的个人信息泄露、恶意软件的安装以及其他安全威胁。为了解决这个问题，我们需要采取一系列的安全措施，包括但不限于：//示例代码：检测并修复安全漏洞publicv

我的小星星·2023-11-02 20:07

登录框界面之渗透测试思路总结

1、弱密码与暴力破解2、万能密码、SQL与XSS（注入）3、登录时，不安全的用户提示：比如提示用户名不存在或者密码验证码错误4、查看登录页面源代码，看是否存在敏感信息泄露5、不安全的验证码6、在注册账号的时候

gaynell·2023-11-02 14:35

Spring Boot Actuator 漏洞利用

文章目录前言敏感信息泄露env泄露配置信息trace泄露用户请求信息mappings泄露路由信息heapdump泄露堆栈信息前言spring对应两个版本，分别是SpringBoot2.x和SpringBoot1

_rev1ve·2023-11-02 13:43

渗透测试常见漏洞

swagger-ui暴露，域名下/swagger-ui/index.html、/v3/api-docs、/v2/api-docs、/swagger-resources/configuration/uiSSL/TLS协议信息泄露

Fzuim·2023-11-02 13:19

API 攻击分析：黑客利用大量IP低频撞库登录API

永安在线API安全团队及时响应此次风险事件，定位到了有缺陷的API，并提炼了此次风险事件的攻击特征，帮助该公司及时调整安全应对策略，避免了大规模的用户信息泄露。

永安在线·2023-11-02 11:26

推荐频道

Web-信息泄露