摘要：0x01 影响版本 宝塔Linux面板7.4.2版本和Windows面板6.8版本存在phpmyadmin未授权访问漏洞 0x02 漏洞影响 phpmyadmin未鉴权，可通过特定地址直接登录数据库的漏洞。 0x03 复现过程 漏洞URL：http://ip:888/pma 即可直接登录（但要求必须 阅读全文

摘要：0x00漏洞编号 暂无 0x01漏洞名称 某某服EDR任意用户登录漏洞 0x02影响范围 EDR <= v3.2.19 0x03攻击方式 攻击者可以通过构造payload绕过登录判断 /ui/login.php?user=admin 0x04复现过程 找到一个 浏览器直接输入 url输入payloa 阅读全文

摘要：0x00 通达简介 通达OA国内常用的办公系统，使用群体，大小公司都可以，其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下，通过利用此漏洞，可以直接以任意用户身份登录到系统（包括系统管理员）。 0x01 影响版本 通达OA可利用版本: <11.7 最新版本： 11.7 阅读全文

摘要：sqlmap.py -u "xxx?id=xx" --tamper unmagicquotes.py --dbs 使用脚本：unmagicquotes.py 作用：宽字节绕过 阅读全文