CVE-2024-50379|条件竞争Tomcat RCE POC(首发)
CVE-2024-50379|条件竞争Tomcat RCE POC(首发) TtTeam 2025-01-06 06:41 此文章只为学习而生,请勿干违法违禁之事,本公众号只在技术的学习上做以分享,只做1day的漏洞复现, 所有行为与本公众号无关。 01 漏洞描述 如果默认 servlet 对大小写不敏感的文件系统启用了写入功能(只读初始化参数设置为非默认值 false),则在负载情况下同时读取和
继续阅读标签: 1day
协众OA checkLoginQrCode SQL注入漏洞(XVE-2024-34879)
协众OA checkLoginQrCode SQL注入漏洞(XVE-2024-34879) Superhero nday POC 2025-01-06 03:20 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦
继续阅读【漏洞复现】某平台-LicManage-sql注入漏洞
【漏洞复现】某平台-LicManage-sql注入漏洞 原创 南极熊 SCA御盾 2025-01-06 02:06 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果
继续阅读【Nday漏洞分析】ProjectSend 身份认证绕过漏洞(CVE-2024-11680)
【Nday漏洞分析】ProjectSend 身份认证绕过漏洞(CVE-2024-11680) jylove 神农Sec 2025-01-06 01:00 扫码加圈子 获内部资料 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 原文链接:https://zone.huoxian.cn/d/2961-ndayproje
继续阅读杜特网上订单管理系统 Login.ashx SQL注入漏洞
杜特网上订单管理系统 Login.ashx SQL注入漏洞 Superhero nday POC 2025-01-05 15:12 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章并
继续阅读生命港湾 服务配置工具平台 Download 任意文件读取漏洞
生命港湾 服务配置工具平台 Download 任意文件读取漏洞 Superhero nday POC 2025-01-05 14:06 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文
继续阅读【漏洞复现】方正畅享全媒体新闻采编系统imageProxy存在任意文件读取漏洞
【漏洞复现】方正畅享全媒体新闻采编系统imageProxy存在任意文件读取漏洞 原创 xiachuchunmo 银遁安全团队 2025-01-03 16:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 方正全媒体新闻采编系统是面向媒体深度融合的技术平台,以大数据和AI技术为支撑,集指挥中心、采集中心、编辑中心、发布中心、绩效考核中心、资料中心
继续阅读大华智能物联综合管理平台RCE远程代码执行漏洞-影响资产8000+| 漏洞预警
大华智能物联综合管理平台RCE远程代码执行漏洞-影响资产8000+| 漏洞预警 原创 漏洞复现Tony 渗透安全HackTwo 2025-01-03 16:00 0x01 产品简介 大华智能物联综合管理平台,作为浙江大华技术股份有限公司推出的一款集成了多项业务管理功能的平台软件,该平台主要面向智能园区、商业综合体等多种应用场景,旨在提供一个全面、高效的解决方案,为客户提供一套集成、
继续阅读[漏洞复现]大*智能物联平台GetClassValue命令执行漏洞
[漏洞复现]大*智能物联平台GetClassValue命令执行漏洞 原创 zzz 良月安全 2025-01-03 08:32 免责声明 本公众号所发布的所有内容,包括但不限于信息、工具、项目以及文章,均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息,侵权烦请告知,我们会立即删除并致歉。 漏洞分析 漏洞挺简单的,直接用 Cla
继续阅读圣乔ERP系统 DwrUtil SQL注入漏洞
圣乔ERP系统 DwrUtil SQL注入漏洞 Superhero nday POC 2025-01-03 07:58 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章并致歉。谢谢!
继续阅读圣乔ERP系统 ResultSetConvertor SQL注入漏洞
圣乔ERP系统 ResultSetConvertor SQL注入漏洞 Superhero nday POC 2025-01-03 07:39 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即
继续阅读圣乔ERP系统 SingleRowQueryConvertor SQL注入漏洞
圣乔ERP系统 SingleRowQueryConvertor SQL注入漏洞 Superhero nday POC 2025-01-03 06:47 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,
继续阅读【首发 1day】WordPress Crypto 插件存在前台任意用户登录漏洞(CVE-2024-9989)
【首发 1day】WordPress Crypto 插件存在前台任意用户登录漏洞(CVE-2024-9989) 原创 Mstir 星悦安全 2025-01-03 04:04 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 WordPress 的 Crypto 插件在 2.15 及以下版本(包括 2.15)中容易受到身份验证绕过攻击。这是由于对 ‘crypto_connect_a
继续阅读【漏洞复现】某平台-taillog-mediaserverlogs-readfile任意文件读取漏洞
【漏洞复现】某平台-taillog-mediaserverlogs-readfile任意文件读取漏洞 原创 南极熊 SCA御盾 2025-01-03 03:13 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操
继续阅读「漏洞复现」互慧-急诊综合管理平台 ServicePage.aspx 任意文件读取漏洞
「漏洞复现」互慧-急诊综合管理平台 ServicePage.aspx 任意文件读取漏洞 冷漠安全 冷漠安全 2025-01-03 03:08 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台
继续阅读赛克安全本周漏洞推送(12.28-1.3)涉及致翔 OA、校盈家财务管理平台、明源云-售楼管理系统v5.0、平升水库系统漏洞
赛克安全本周漏洞推送(12.28-1.3)涉及致翔 OA、校盈家财务管理平台、明源云-售楼管理系统v5.0、平升水库系统漏洞 原创 马赛克安全实验室 马赛克安全实验室 2025-01-03 01:14 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系
继续阅读【1day edu 大量存在】大华智能物联综合管理平台(ICC) 存在远程命令执行漏洞
【1day edu 大量存在】大华智能物联综合管理平台(ICC) 存在远程命令执行漏洞 原创 xiachuchunmo 银遁安全团队 2025-01-02 22:01 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 浙江大华技术股份有限公司智能物联综合管理平台是一款基于物联网技术的综合性管理平台,旨在为企业和用户提供智能化、便捷化的物联网解决方案。
继续阅读「漏洞复现」方正畅享全媒体新闻采编系统 imageProxy.do 任意文件读取漏洞
「漏洞复现」方正畅享全媒体新闻采编系统 imageProxy.do 任意文件读取漏洞 冷漠安全 冷漠安全 2025-01-02 08:43 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和
继续阅读你手上的漏洞poc,真能帮你解决问题吗?
你手上的漏洞poc,真能帮你解决问题吗? 万能漏洞库 FreeBuf知识大陆APP 2025-01-02 08:01 刚开始做网安时,我有次提交SRC漏洞,因为提供的poc不给力,错过了一笔大奖励。其实那只是个简单的逻辑漏洞,但当时我缺了关键的绕过细节,所以验证没通过。后来我在网安领域经验多了,才慢慢明白:poc不光是代码,更是效率和价值的体现。在这行里,时间和质量常常决定收益。 能不能先一步搞定
继续阅读【漏洞复现】某平台-checkLoginQrCode-delay-sql注入漏洞
【漏洞复现】某平台-checkLoginQrCode-delay-sql注入漏洞 原创 南极熊 SCA御盾 2025-01-02 02:29 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的
继续阅读【0day】W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞
【0day】W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞 原创 xiachuchunmo 银遁安全团队 2025-01-01 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞 资产测绘 product=&q
继续阅读「漏洞复现」郑州时空-TMS运输管理系统 GetDataBase 信息泄露漏洞
「漏洞复现」郑州时空-TMS运输管理系统 GetDataBase 信息泄露漏洞 冷漠安全 冷漠安全 2025-01-01 11:22 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作
继续阅读分享应急响应排查——windows应急响应详细解析
分享应急响应排查——windows应急响应详细解析 原创 神农Sec 神农Sec 2025-01-01 02:00 扫码加圈子 获内部资料 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 0x1 前言 题序 题目 答案 1 1.请提交攻击者攻击成功的第一时间,格式:YY:MM:DD hh:mm:ss 2023:22
继续阅读「漏洞复现」用友U8 Cloud ReleaseRepMngAction SQL注入漏洞复现(CNVD-2024-33023)
「漏洞复现」用友U8 Cloud ReleaseRepMngAction SQL注入漏洞复现(CNVD-2024-33023) 冷漠安全 冷漠安全 2024-12-31 09:53 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本
继续阅读【漏洞复现】某平台-Process-login-bypass登录绕过漏洞
【漏洞复现】某平台-Process-login-bypass登录绕过漏洞 原创 南极熊 SCA御盾 2024-12-31 03:09 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造
继续阅读【大量存在】成都和力九垠科技有限公司Common存在文件上传漏洞
【大量存在】成都和力九垠科技有限公司Common存在文件上传漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-30 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 成都和力九垠科技有限公司成立于1999年,是一家专业从事零售业全流程解决方案的高科技公司,总部位于四川成都。多年来,九垠软件不忘初衷,一直致力于中国零售企业
继续阅读「漏洞复现」友数聚 CPAS审计管理系统V4 downPlugs 任意文件读取漏洞
「漏洞复现」友数聚 CPAS审计管理系统V4 downPlugs 任意文件读取漏洞 冷漠安全 冷漠安全 2024-12-30 08:52 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本
继续阅读【漏洞复现】某平台-Upload-login-bypass登录绕过漏洞
【漏洞复现】某平台-Upload-login-bypass登录绕过漏洞 原创 南极熊 SCA御盾 2024-12-30 03:46 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成
继续阅读【0day】朗速ERP UEditorAjaxApi存在文件上传漏洞
【0day】朗速ERP UEditorAjaxApi存在文件上传漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-29 16:01 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 郎速ERP是一款功能强大的企业资源计划(ERP)软件,专为中小企业量身打造,旨在帮助企业优化管理流程、提升运营效率。不仅适用于制造业,还广泛适用于零售、
继续阅读赛克安全本周漏洞推送(12.22-12.27)涉及国威IP数字语音系统、黄药师、企企通、快云服务器、一卡通系统漏洞
赛克安全本周漏洞推送(12.22-12.27)涉及国威IP数字语音系统、黄药师、企企通、快云服务器、一卡通系统漏洞 thelostworld 2024-12-29 15:08 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用
继续阅读