专栏名称: 洞见网安
洞见网安,专注于网络空间测绘、漏洞研究、远程监测、漏洞预警
今天看啥  ›  专栏  ›  洞见网安

网安原创文章推荐【2024/7/4】

洞见网安  · 公众号  ·  · 2024-07-05 08:59
    

文章预览

2024-07-04 微信公众号精选安全技术文章总览 洞见网安 2024-07-04 0x1  GeoServer property RCE注入内存马 网络安全回收站 2024-07-04 21:07:00 表达式注入的武器化利用     0x2  从银狐木马学习C++异常处理恶意手法 OnionSec 2024-07-04 20:59:52 从银狐木马学习C++异常处理恶意手法     0x3  [含POC]宏景eHR LoadOtherTreeServlet SQL注入漏洞 安全光圈 2024-07-04 20:39:17 本文报告了宏景eHR人力资源管理软件中的一个SQL注入漏洞,具体位于LoadOtherTreeServlet接口。该漏洞允许未经身份验证的远程攻击者通过特定的SQL注入攻击手段,结合数据库的xp_cmdshell功能,执行任意命令,从而可能导致服务器被控制。分析表明,利用该漏洞的难度较低,因此建议用户应尽快采取修复措施。为了帮助用户识别受影响的系统,文章提供了FOFA语句'app="HJSOFT-HCM"'作为搜索条件。同 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览