敏感信息 | PwnWiki

安天追影威胁分析系统越权访问漏洞/zh-cn

免费、自由、人人(PwnWiki.Com)可编辑的漏洞库 , 漏洞描述通过修改返回包内容，可以绕过验证，直接登陆系统，可以查看到部分敏感信息. POC 访问威胁分析系统，抓包一条"/api/user/islogin"的请求，返回包的内容为 ...

阅读全文
安天追影威胁分析系统越权访问漏洞

免费、自由、人人可编辑的漏洞库--PwnWiki.com , 漏洞描述通过修改返回包内容，可以绕过验证，直接登陆系统，可以查看到部分敏感信息. POC 访问威胁分析系统，抓包一条"/api/user/islogin"的请求，返回包的内容为 ...

阅读全文
CNVD-2020-61986 大华DSS系统任意文件下载漏洞/zh-tw

免费、自由、人人可编辑的漏洞库 , 漏洞简介浙江大华技术股份有限公司DSS存在任意文件下载漏洞，攻击者可利用该漏洞登录界面下载任意文件获取敏感信息。 Payload http://ip/itc/attachment_downloadByU ...

阅读全文
CNVD-2020-61986 大华DSS系统任意文件下载漏洞/zh-cn

PWNWIK.COM , 漏洞简介浙江大华技术股份有限公司DSS存在任意文件下载漏洞，攻击者可利用该漏洞登录界面下载任意文件获取敏感信息。 Payload http://ip/itc/attachment_downloadByUrlAtt ...

阅读全文