搜索内容

包含标签:设计缺陷 的文章

  • 注册功能设计缺陷-注册漏洞总结

    0x01 等保测评项 GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中,8.1.4安全计算环境—身份鉴别项中要求包括: a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要……

    漏洞空间 2023-02-15
    0 0

搜索

扫码关注《TEST安全》公众号

接受最新安全信息

近期文章

最新评论

  • 9
    2月27日

    评论于 微信机器人搭建开发使用WeChatFerry实现办公自动化,支持使用python、go、易语言等直接开发

  • 图片马的制作之二次渲染 – Jaren's Blog
    11月22日

    […] 这种方法比较复杂,参考这篇博客吧:http://www.xsssql.com/articl...

    评论于 【文件上传绕过】–二次渲染漏洞

  • 漏洞空间
    10月12日

    使用这个漏洞写入shell其实我个人认为是没必要的,因为这个漏洞首先需要又后台权限,其实后台本身就可以上传ph...

    评论于 1Panel服务器管理控制面板SQL注入CVE-2024-39907漏洞复现

  • 漏洞空间
    10月12日

    可以的,有可能官方已经修复,请确认版本是否和文章中的版本一致,另外如需深入讨论可添加作者微信sqlxss

    评论于 1Panel服务器管理控制面板SQL注入CVE-2024-39907漏洞复现

  • 168
    9月21日

    这个怎么拼接语句?我尝试了很多 都不行啊

    评论于 1Panel服务器管理控制面板SQL注入CVE-2024-39907漏洞复现

  • 168
    9月21日

    这个怎么写入shell?

    评论于 1Panel服务器管理控制面板SQL注入CVE-2024-39907漏洞复现

  • 漏洞空间
    6月4日

    你好,编译好的解压密码是xsssql

    评论于 Weblogic远程代码执行CVE-2023-21839/CNVD-2023-04389漏洞复现

  • 漏洞空间
    3月15日

    你好,编译好的解压密码是xsssql

    评论于 Weblogic远程代码执行CVE-2023-21839/CNVD-2023-04389漏洞复现