【漏洞复现】宏景人力资源信息管理系统uploadLogo任意文件上传
【漏洞复现】宏景人力资源信息管理系统uploadLogo任意文件上传 混子Hacker 混子Hacker 2024-11-09 22:30 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。 [ 漏洞简介 ] —— 即使阿迪克斯 达芬喝得烂醉如泥,不像某些人在神智最
继续阅读标签: 文件上传
某蓝星抖音快手微商城RCE漏洞审计
某蓝星抖音快手微商城RCE漏洞审计 实战安全研究 2024-11-09 15:48 0x00 前言 **微商城系统,是一种小型电子商务系统。该系统融合了社交媒体的互动性和网络商城的交易功能,为商家提供了一个集商品展示、在线交易、营销推广、用户管理、数据分析等功能于一体的综合性电商平台。系统充分利用了微信的社交属性和广泛的用户基础,通过微信公众号或小程序等形式,为商家搭建起一个便捷的在线商城。用户无
继续阅读[含POC]宏景人力资源信息管理系统uploadLogo存在任意文件上传漏洞
[含POC]宏景人力资源信息管理系统uploadLogo存在任意文件上传漏洞 原创 漏洞预警机器人 安全光圈 2024-11-09 14:16 [含POC]宏景人力资源信息管理系统uploadLogo存在任意文件上传漏洞 免责声明:本文内容为机器人搜集最新漏洞及POC分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者
继续阅读中间件安全|WebLogic漏洞汇总
中间件安全|WebLogic漏洞汇总 原创 Cyb3rES3 Cyb3rES3c 2024-11-09 13:02 0x0声明 由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人承担,Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知,我们将立即删除相关内容并致歉。请遵守《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》等相关法律法规。 0x1
继续阅读简约风-tomcat漏洞批量弱口令检测、后台部署war包getshell
简约风-tomcat漏洞批量弱口令检测、后台部署war包getshell LemonSec 2024-11-09 09:13 1► 工具介绍 简约风-tomcat漏洞批量弱口令检测、后台部署war包getshell,该脚本用于检查Apache Tomcat管理页面的弱密码,并尝试通过上传自定义WAR包部署Godzilla Webshell。如果成功,将记录成功登录的信息以及获取到的Webshell
继续阅读用友U8 Cloud uapbd.refdef.query接口存在SQL注入漏洞 附POC
用友U8 Cloud uapbd.refdef.query接口存在SQL注入漏洞 附POC 2024-11-7更新 南风漏洞复现文库 2024-11-07 23:06 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 用友U8 Cloud
继续阅读Exp-ToolsV1.3.1更新
Exp-ToolsV1.3.1更新 小白安全工具 2024-11-06 22:44 微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。 Exp-Tools 1.3.1 简介 该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用j
继续阅读用友NC Cloud service/esnserver接口存在任意文件上传漏洞 附POC
用友NC Cloud service/esnserver接口存在任意文件上传漏洞 附POC 2024-11-5更新 南风漏洞复现文库 2024-11-05 22:47 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 用友NC Cloud
继续阅读英飞达医学影像存档与通信系统WebUserLogin.asmx接口存在信息泄露漏洞 附POC
英飞达医学影像存档与通信系统WebUserLogin.asmx接口存在信息泄露漏洞 附POC 2024-11-4更新 南风漏洞复现文库 2024-11-04 21:40 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 英飞达医学影像存档
继续阅读金华迪加现场大屏互动系统mobile.do.php接口存在任意文件上传漏洞 附POC
金华迪加现场大屏互动系统mobile.do.php接口存在任意文件上传漏洞 附POC 2024-11-4更新 南风漏洞复现文库 2024-11-04 21:40 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 金华迪加现场大屏互动系统简
继续阅读RapidCMS 1.3.1代码审计 (超多漏洞点)
RapidCMS 1.3.1代码审计 (超多漏洞点) 原创 LULU 红队蓝军 2024-11-01 18:05 影响版本:RapdiCMS(1.3.1版本) 下载地址:https://github.com/OpenRapid/rapidcms 未授权 登录存在未授权访问 1、使用burp抓包,查找登录接口代码文件 使用post发起请求,通过runlogin.php文件传递了两个参数 查看runl
继续阅读本工具为jeecg框架漏洞利用工具非jeecg-boot!
本工具为jeecg框架漏洞利用工具非jeecg-boot! 点击关注→_→ 黑客白帽子 2024-10-29 22:52 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ **【公告241027】回复关键字没有回复,如何获取方法**** 介绍 本工具为jeecg框架漏洞利用工具非jeecg-boot! 包含poc:
继续阅读上周关注度较高的产品安全漏洞(20241021-20241027)
上周关注度较高的产品安全漏洞(20241021-20241027) 原创 CNVD CNVD漏洞平台 2024-10-29 09:28 一、境外厂商产品漏洞 1、Adobe Commerce不当授权漏洞(CNVD-2024-41467) Adobe Commerce是美国奥多比(Adobe)公司的一种面向商家和品牌的全球领先的数字商务解决方案。Adobe Commerce存在不当授权漏洞,攻击者可
继续阅读【公告】中通安全应急响应中心漏洞评分标准V4.0正式发布
【公告】中通安全应急响应中心漏洞评分标准V4.0正式发布 中通安全应急响应中心 2024-10-25 09:22 为适应公司业务范围调整的变化 同时有效提升 中通SRC白帽师傅与平台的体验, 中通安全应急响应中心漏洞评分标准V4.0(试运行版)已 正式发布 (文末点击阅读原文可见完整内容) 为方便大家快速了解 现就本次更新的主要内容进行重点展示 业务系数说明 随着中通内部业务的发展变化,本次更新调
继续阅读安全通告丨网络安全漏洞通告(2024年10月)
安全通告丨网络安全漏洞通告(2024年10月) 创信华通 2024-10-24 18:20 作为国内权威的安全漏洞通告组织,创信华通基于自身的威胁情报和漏洞挖掘能力,对全球最新的安全漏洞及安全事件进行跟踪研究,在第一时间向用户提供高危漏洞、威胁攻击的解决办法及情报资讯,以帮助用户提升网络安全的预警和响应能力。 一、 漏洞态势 / 2024.10 高危漏洞预警 在第一时间内向用户发布高危漏洞预警,通
继续阅读0day 挖到手软,403 到 getshell
0day 挖到手软,403 到 getshell 原创 private null 轩公子谈技术 2024-10-24 18:03 开局 403 于是,开启目录扫描工作。 log.txt 文件泄露了日志内容,其中皆是报错信息,并且能够看到绝对路径。 test.html 疑似为前台静态页面,登录时无反应。 而 business 打开后会出现一个网站,在该网站上既可以登录,也能够进行注册。 首先
继续阅读高校人力资源管理服务平台系统ReportServer接口存在敏感信息泄露漏洞 附POC
高校人力资源管理服务平台系统ReportServer接口存在敏感信息泄露漏洞 附POC 2024-10-23更新 南风漏洞复现文库 2024-10-23 23:13 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 高校人力资源管理服务平
继续阅读时空智友企业流程化管控系统uploadStudioFile接口存在任意文件上传漏洞 -老漏洞
时空智友企业流程化管控系统uploadStudioFile接口存在任意文件上传漏洞 -老漏洞 南风漏洞复现文库 2024-10-23 23:13 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 时空智友企业流程化管控系统简介 微信公众号
继续阅读明源云ERP报表服务GetErpConfig.aspx接口存在敏感信息泄露漏洞 附POC
明源云ERP报表服务GetErpConfig.aspx接口存在敏感信息泄露漏洞 附POC 2024-10-21更新 南风漏洞复现文库 2024-10-21 21:56 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 明源云ERP报表服务
继续阅读联达动力OA UpLoadFile.aspx 任意文件上传漏洞
联达动力OA UpLoadFile.aspx 任意文件上传漏洞 Superhero Nday Poc 2024-10-21 20:08 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章
继续阅读畅捷通TPlus FileUploadHandler.ashx存在任意文件上传漏洞 附POC
畅捷通TPlus FileUploadHandler.ashx存在任意文件上传漏洞 附POC 2024-10-19更新 南风漏洞复现文库 2024-10-19 22:41 免责声明: 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。 该文章仅供学习用途使用。 1. 畅捷通TPl
继续阅读用友 NC saveXmlToFIleServlet 任意文件上传漏洞(XVE-2024-6507)
用友 NC saveXmlToFIleServlet 任意文件上传漏洞(XVE-2024-6507) Superhero Nday Poc 2024-10-16 20:42 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章
继续阅读24年9月必修安全漏洞清单|腾讯安全威胁情报中心
24年9月必修安全漏洞清单|腾讯安全威胁情报中心 腾讯威胁情报中心 腾讯安全威胁情报中心 2024-10-16 15:25 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合
继续阅读腾讯安全威胁情报中心推出2024年9月必修安全漏洞清单
腾讯安全威胁情报中心推出2024年9月必修安全漏洞清单 原创 腾讯威胁情报中心 安全攻防团队 2024-10-16 14:44 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞
继续阅读[漏洞挖掘与防护] 04.Windows系统安全缺陷之5次Shift漏洞启动计算机机理分析
[漏洞挖掘与防护] 04.Windows系统安全缺陷之5次Shift漏洞启动计算机机理分析 原创 Eastmount 娜璋AI安全之家 2024-10-16 09:29 2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子,并且已坚持5个月每周7更。该星球目前主营业务为 安全零基础答疑、安全技术分享、AI安全技术分享、AI安全论文交流、威胁情报每
继续阅读泛微e-cology CptInstock1Ajax.jsp接口存在SQL注入漏洞 附POC
泛微e-cology CptInstock1Ajax.jsp接口存在SQL注入漏洞 附POC 2024-10-15更新 南风漏洞复现文库 2024-10-15 23:29 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 泛微e-colo
继续阅读上周关注度较高的产品安全漏洞(20240930-20241013)
上周关注度较高的产品安全漏洞(20240930-20241013) 国家互联网应急中心CNCERT 2024-10-15 10:52 一、境外厂商产品漏洞 1、Siemens Simcenter Nastran堆缓冲区溢出漏洞 Simcenter Nastran是一个计算性能,精度和可靠性的有限元方法求解器。Siemens Simcenter Nastran存在堆缓冲区溢出漏洞,攻击者可利用该漏洞
继续阅读灵当CRM wechatSession/index.php接口处存在文件上传漏洞 附POC
灵当CRM wechatSession/index.php接口处存在文件上传漏洞 附POC 2024-10-14更新 南风漏洞复现文库 2024-10-14 23:27 免责声明: 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。 该文章仅供学习用途使用。 1. 灵当CRM 简
继续阅读【漏洞预警】Laravel Livewire 文件上传限制不当漏洞可致远程代码执行
【漏洞预警】Laravel Livewire 文件上传限制不当漏洞可致远程代码执行 cexlife 飓风网络安全 2024-10-10 22:45 漏洞描述:Laravel Livewire发布新版本,修复了一处文件上传限制不当漏洞,可致远程代码执行,该漏洞是由于Laravel Livewire文传文件时根据MIME 类型猜测文件扩展名,而不验证文件名中的实际文件扩展名,攻击者可上传具有有效M
继续阅读微信公众号小说漫画系统 fileupload.php 任意文件上传漏洞复现
微信公众号小说漫画系统 fileupload.php 任意文件上传漏洞复现 原创 fgz AI与网安 2024-10-10 21:08 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 微信公众号小说漫画系统 fileupload.php 任意文件上
继续阅读