海信智能公交企业管理系统 OrgInfoMng.aspx SQL注入漏洞
海信智能公交企业管理系统 OrgInfoMng.aspx SQL注入漏洞 Superhero nday POC 2024-11-25 02:12 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会
继续阅读标签: 代码
Redis未授权主从复制RCE复现
Redis未授权主从复制RCE复现 原创 kiand 网安知识库 2024-11-25 02:00 漏洞描述 Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相
继续阅读文件解析常见漏洞总结
文件解析常见漏洞总结 unic0rn 篝火信安 2024-11-25 02:00 文件解析漏洞主要由于网站管理员操作不当或者Web容器自身的漏洞,导致一些特殊构造的其他格式文件被 IIS、apache、nginx 或其他 Web容器在某种情况下解释成脚本文件执行,导致黑客可以利用该漏洞实现非法文件的解析。 本文总结一些常见Web中间件的文件解析漏洞。 一、IIS 6.0 使用6.x版本的服务器,大
继续阅读【漏洞复现】明源云ERP报表 GetErpConfig.aspx存在信息泄露漏洞
【漏洞复现】明源云ERP报表 GetErpConfig.aspx存在信息泄露漏洞 原创 清风 白帽攻防 2024-11-25 01:14 免责声明:请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 简介 明源云ERP系统是一款云端部署的企业管理解决方案,具备高效、灵活和可定制的
继续阅读漏洞挖掘-小白编写人生中第一个漏洞利用脚本
漏洞挖掘-小白编写人生中第一个漏洞利用脚本 原创 小白 吉吉说安全 2024-11-25 00:45 上次讲到了小白如何通过网络安全赚取自己人生中的第一桶金 ,上上篇文章的预告小白如何从脚本小子编写一个简单的脚本拖到现在,终于有时间来更新了。 作为小白我们在编写脚本的时候选择编程语言尽量选择好上手的,市面上常见的有java、php、python、 golang 等等 , java编写图形化 界面可
继续阅读静水深流 | 第2届BUGPWN TSCM黑盒挑战赛 • 顺利闭幕
静水深流 | 第2届BUGPWN TSCM黑盒挑战赛 • 顺利闭幕 请杨叔吃日料 全频带阻塞干扰 2024-11-25 00:36 篇首语: 不知不觉,又迎来第2届BUGPWN赛事,整个团队为此连续加班数周,总算幸不辱命,在各参赛队、海外评委与合作方的共同协作,以及监管单位的指导下,再次顺利闭幕 。 声明:以下内容均来自RC²反窃密实验室联合承办的正式赛事活动,活动均已向监管单位报备,一切均在合法
继续阅读漏洞预警 | 安克医疗急救办公管理系统SQL注入漏洞
漏洞预警 | 安克医疗急救办公管理系统SQL注入漏洞 浅安 浅安安全 2024-11-25 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 安克医疗急救办公管理系统是一款专为医疗急救领域设计的信息管理系统,旨在提高急救工作的效率和准确性。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 敏感信息泄露**** 简述: 安克医
继续阅读漏洞预警 | 点企来客服系统硬编码未授权漏洞
漏洞预警 | 点企来客服系统硬编码未授权漏洞 浅安 浅安安全 2024-11-25 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 禾匠点企来客服系统是独立源码部署的客服系统,支持接入到小程序、公众号、网站、APP。 0x03 漏洞详情 漏洞类型: 硬编码token 影响: 敏感信息泄露**** 简述: 点企来客服管理系统的t
继续阅读【漏洞复现】CVE-2024-24809
【漏洞复现】CVE-2024-24809 混子Hacker 混子Hacker 2024-11-24 16:25 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。 [ 漏洞简介 ] —— 生活不可能像你想象的那么好,但也不会像你想象的那么糟。人的脆弱和坚强都超乎自己
继续阅读Goby2024红队版工具分享,附2024年漏洞POC下载
Goby2024红队版工具分享,附2024年漏洞POC下载 仙草里没有草噜丶 泷羽Sec 2024-11-24 14:42 ~ 我如约而至,你恰好在场 ~ 【CTF】CTF-OS,一个专门为CTF设计的操作系统 Goby是基于网络空间映射技术的下一代网络安全工具,通过为 目标网络 建立全面的资产知识库,生成网络安全事件和漏洞的应急响应。Goby 提供最全面的资产识别。Goby拥有预置超过10万条规
继续阅读威胁情报的尴尬:是个好能力,但不是个好生意!
威胁情报的尴尬:是个好能力,但不是个好生意! 原创 晓兵Jason 锐安全 2024-11-24 14:24 如果加星标,可以及时收到推送 《安全晓说》第 65 篇, 锐安全总第 294 篇原创 本文 1265 字,阅读时长约 4 分钟 威胁情报生意 ,今天 可以了解以下内容: 【1】威胁情报的商业价值不高 【2】威胁情报的产品不值钱 【3】威胁情报的生态发展没动力 【4】威胁情报生意应该怎么做?
继续阅读2024年wordpress、d-link等相关的多个cve漏洞poc
2024年wordpress、d-link等相关的多个cve漏洞poc 棉花糖fans 2024-11-24 12:14 ⚠️ 漏洞 ✅ CVE-2024-10914 在D-Link DNS-320、DNS-320LW、DNS-325和DNS-340L中发现的漏洞,版本直到20241028 GET /cgi-bin/account_mgr.cgi?cmd=cgi_user_add&name
继续阅读【安全圈】苹果解决了两个被积极利用的零日漏洞
【安全圈】苹果解决了两个被积极利用的零日漏洞 安全圈 2024-11-24 11:00 关键词 零日漏洞 苹果发布了 iOS、iPadOS、macOS、visionOS 和 Safari 浏览器的安全更新,以解决两个被主动利用的零日漏洞。 苹果针对 iOS、iPadOS、macOS、visionOS 和 Safari 浏览器中的两个零日漏洞发布了安全更新,这两个漏洞被追踪为 CVE-2024-44
继续阅读CVE-2024-8811:WinZip 缺陷允许恶意代码执行
CVE-2024-8811:WinZip 缺陷允许恶意代码执行 Ots安全 2024-11-24 06:42 安全研究人员发现了广泛使用的文件归档工具 WinZip 中的一个严重漏洞,该漏洞可能允许攻击者绕过关键的安全措施并可能在用户的系统上执行恶意代码。 该漏洞被标记为 CVE-2024-8811,CVSS 评分为 7.8(高),影响 WinZip 76.8 版之前的所有版本。它利用了 WinZ
继续阅读通过 API 配置错误和逻辑漏洞实现账户接管
通过 API 配置错误和逻辑漏洞实现账户接管 原创 白帽子左一 白帽子左一 2024-11-24 04:00 扫码领资料 获网安教程 来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 漏洞利用只用了 20 分钟 在一次安全研究中,我偶然发现了一个类似论坛的网站,决定对其进行一些探索。不久后,我发现了一个严重的漏洞。 检查 Cookie 注册账号后,我
继续阅读「漏洞复现」爱数 AnyShare智能内容管理平台 Usrm_GetAllUsers 信息泄露漏洞
「漏洞复现」爱数 AnyShare智能内容管理平台 Usrm_GetAllUsers 信息泄露漏洞 冷漠安全 冷漠安全 2024-11-24 03:48 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用
继续阅读某短视频系统视频知识付费系统存在前台任意文件读取漏洞
某短视频系统视频知识付费系统存在前台任意文件读取漏洞 原创 Mstir 星悦安全 2024-11-24 03:46 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 FastAdmin框架短视频系统/视频知识付费源码/附带小说系统**** 系统视频支持包月、单独购买、观影卷等功能 源码附带小说系统 源码需要配置高服务器和VDN加速 Fofa指纹:”testvideo://logi
继续阅读蓝队研判技巧(一)– 基础篇&WireShark篇
蓝队研判技巧(一)– 基础篇&WireShark篇 进击的HACK 2024-11-23 23:55 fkalis早期在i春秋的投稿文章 原文链接:https://bbs.ichunqiu.com/thread-63452-1-1.html 看了很多关于护网的文章,大多文章都只有关于面试题的文章,并没有真正的蓝队实战的一些分析,关于对可以流量如何进行研判的分析,因为我也是第一次
继续阅读JeecgBoot小于3.6.0版本存在SQL注入漏洞
JeecgBoot小于3.6.0版本存在SQL注入漏洞 船山信安 2024-11-23 16:01 接口/sys/api/queryFilterTableDictInfo存在SQL注入漏洞 通过审计jeecgboot 3.6.0源代码,发现jeecgboot表接口存在SQL注入漏洞,通过构造表名和字段名,直接获取到数据库中的数据。 漏洞代码: 参数table、text、code可以直接带入到前端u
继续阅读7-Zip 文件压缩工具中的漏洞
7-Zip 文件压缩工具中的漏洞 原创 很近也很远 网络研究观 2024-11-23 15:51 7-Zip 文件压缩工具中 发现了一个漏洞, 允许攻击者通过特制的存档远程执行恶意代码。 为了解决这个问题,开发人员发布了一个必须手动安装的更新,因为该程序不支持自动安装更新。 该 漏洞 报告为 CVE-2024-11477,CVSS 严重性评分为 7.8,是由于使用 Zstandard 算法处理压缩
继续阅读「漏洞复现」微信活码系统 ucenter/index SQL注入漏洞
「漏洞复现」微信活码系统 ucenter/index SQL注入漏洞 冷漠安全 冷漠安全 2024-11-23 12:35 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作
继续阅读Java漏洞平台 – JavaSecLab
Java漏洞平台 – JavaSecLab GSDK安全团队 2024-11-23 11:32 01 项目地址 https://github.com/whgojp/JavaSecLab 02 项目介绍 JavaSecLab是一款综合型Java漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范,覆盖多种漏洞场景,友好用户交互UI…… 注: 工具仅供安全研究与
继续阅读【安全圈】D-Link忽视旧款VPN路由器补丁更新,关键漏洞未修复
【安全圈】D-Link忽视旧款VPN路由器补丁更新,关键漏洞未修复 安全圈 2024-11-23 11:00 关键词 在发现严重的远程代码执行 (RCE) 漏洞后,D-Link 强烈建议其旧款 VPN 路由器用户更换设备。由于这些型号的路由器已达到其使用寿命和终止支持的日期,因此不会再对其打补丁以防范该漏洞。 安全研究人员”delsploit”向D-Link报告了该漏洞,但
继续阅读某一cms后台代码执行漏洞
某一cms后台代码执行漏洞 船山信安 2024-11-23 10:35 前言 最近在漏洞平台看到ucms后台漏洞,便寻找了一下发现有开源源码,分析一下 漏洞复现 首先漏洞发生在后台,也就是需要先登录后台可利用,有点鸡肋,但还是要学习一下 后台管理中心->文件管理->任意选一个编辑->保存->抓包 然后访问该文件名 漏洞分析 uncms/index.php 44行 也就是说获
继续阅读winzip、7z 压缩软件存在漏洞需警惕以及一条不可信的 Linux 0day 漏洞预警
winzip、7z 压缩软件存在漏洞需警惕以及一条不可信的 Linux 0day 漏洞预警 独眼情报 2024-11-23 07:09 安全研究人员发现了广泛使用的文件归档工具 WinZip 中的一个严重漏洞,该漏洞可能允许攻击者绕过关键的安全措施并可能在用户的系统上执行恶意代码。 该漏洞被标记为 CVE-2024-8811,CVSS 评分为 7.8(高),影响 WinZip 76.8 版之前的所
继续阅读全新发布!通用2.0漏洞奖励计划及第五期活动
全新发布!通用2.0漏洞奖励计划及第五期活动 补天平台 2024-11-23 06:08 EVENT 通用2.0漏洞奖励计划 -重磅发布- 通用2.0发布+通用专项活动 在当今数字环境中,网络安全挑战日益严峻。补天通用2.0致力于提供更客观、科学、严谨和负责的响应流程。采用标准化评估体系确保准确性;建立科学评分体系;确保漏洞及时响应。我们相信,唯有以客观与负责的态度,才能与白帽携手一同提升我国网络
继续阅读某CMS权限绕过漏洞(0Day)
某CMS权限绕过漏洞(0Day) Jie安全 2024-11-23 05:01 免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 一、前言 不会存在相关的POC,要POC的师傅可以划走啦,这个文章记录一下自己在给xx做代码审计的一次权限绕过,大致源码方式是(得到目标->提取指纹-&
继续阅读FreeBuf周报 | 越来越多的国家正为黑客“松绑”;WordPress插件漏洞暴露数百万网站
FreeBuf周报 | 越来越多的国家正为黑客“松绑”;WordPress插件漏洞暴露数百万网站 Zicheng FreeBuf 2024-11-23 02:03 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1. 涉嫌强迫用户共享数据,印度对Meta处以2500万美元罚款 近日
继续阅读msiscan:一款针对msi文件的漏洞检测与识别工具
msiscan:一款针对msi文件的漏洞检测与识别工具 Alpha_h4ck FreeBuf 2024-11-23 02:03 关于msiscan msiscan是一款针对Microsoft Windows *.msi 安装程序文件的漏洞检测与识别工具,该工具基于Python开发,可以用于获取安装程序的概述并识别潜在的安全问题。 需要注意的是,当前版本的msiscan正处于积极开发中,可能会存在假
继续阅读5th域安全微讯早报【20241123】282期
5th域安全微讯早报【20241123】282期 网空闲话 网空闲话plus 2024-11-23 01:25 2024-11-23 星期六**Vol-2024-282 今日热点导读 **1. 乘客要求审计TSA识别技术的隐私与准确性 2. 美国司法部要求谷歌剥离Chrome以严重搜索垄断 3. 《2024年医疗保健网络安全和弹性法案》聚焦加强医疗数据保护 4. 英国饮用水供应因网络事件频发而中断
继续阅读