【漏洞复现】某平台-Upload-file-upload-aspx任意文件上传漏洞
【漏洞复现】某平台-Upload-file-upload-aspx任意文件上传漏洞 原创 南极熊 SCA御盾 2024-12-10 02:50 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供
继续阅读标签: 1day
【0day】安徽生命港湾信息技术有限公司服务配置工具存在任意文件下载漏洞
【0day】安徽生命港湾信息技术有限公司服务配置工具存在任意文件下载漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-09 22:01 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **安徽生命港湾信息技术有限公司凭借技术团队多年的行业耕耘及深入场景的产品设计和创新,以IBMS为可视化运维管理平台,将物联网数据采集、大数据与IB
继续阅读用友NC /portal/pt/task/process SQL注入漏洞
用友NC /portal/pt/task/process SQL注入漏洞 Superhero Nday Poc 2024-12-09 18:30 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会
继续阅读一个好用的Nuclei POC模版管理工具支持一键漏洞探测|渗透测试
一个好用的Nuclei POC模版管理工具支持一键漏洞探测|渗透测试 漏洞挖掘 渗透安全HackTwo 2024-12-09 16:00 0x01 工具介绍 Wavely是一个nuclei POC管理工具,支持模板的增删查改、请求响应包查看、并行扫描等功能,兼容MacOS、Windows和Linux系统。它采用全新的nuclei v3检测引擎,支持自定义DNSLOG服务器和多种模板导入方式,并提
继续阅读「漏洞复现」Mitel MiCollab 企业协作平台 任意文件读取漏洞(CVE-2024-41713)
「漏洞复现」Mitel MiCollab 企业协作平台 任意文件读取漏洞(CVE-2024-41713) 冷漠安全 冷漠安全 2024-12-09 13:40 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如
继续阅读海信智能公交企业管理系统 AdjustWorkHours.aspx SQL注入漏洞
海信智能公交企业管理系统 AdjustWorkHours.aspx SQL注入漏洞 Superhero nday POC 2024-12-09 06:35 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告
继续阅读重生之我在推特逛漏洞
重生之我在推特逛漏洞 jylove 神农Sec 2024-12-09 02:45 扫码领资料 获网安教程 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关 原文链接:https://zone.huoxian.cn/d/2956 作者:jylove 0x1 前言 今天刚好闲着没事,逛了一下推特,刚好看到一个漏洞有关Keyc
继续阅读【漏洞复现】某平台-Sc-Interview-search-sql注入漏洞
【漏洞复现】某平台-Sc-Interview-search-sql注入漏洞 原创 南极熊 SCA御盾 2024-12-09 02:16 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而
继续阅读「漏洞复现」圣乔ERP系统 DwrUtil SQL注入漏洞
「漏洞复现」圣乔ERP系统 DwrUtil SQL注入漏洞 冷漠安全 冷漠安全 2024-12-08 12:21 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!
继续阅读【1day报送】安徽生命港湾信息技术有限公司采集服务管理工具存在未授权访问&弱口令漏洞
【1day报送】安徽生命港湾信息技术有限公司采集服务管理工具存在未授权访问&弱口令漏洞 原创 hongzh0 Hacking Group 0434 2024-12-08 08:07 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任 今天下午闲着没事看了下CNVD报送 本来想顺着打一下,报告
继续阅读【大量存在】用友NC yerfile_down_bill存在SQL注入漏洞
【大量存在】用友NC yerfile_down_bill存在SQL注入漏洞 xiachuchunmo 银遁安全团队 2024-12-07 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **用友NC是用友网络科技股份有限公司开发的一款企业级管理软件,旨在为企业提供全方位的管理服务。主要面向大型企业和集团公司,提供全面的财务和业务管理解决
继续阅读「漏洞复现」EasyCVR-视频管理平台 taillog 任意文件读取漏洞
「漏洞复现」EasyCVR-视频管理平台 taillog 任意文件读取漏洞 冷漠安全 冷漠安全 2024-12-07 09:53 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无
继续阅读高质量企业+eduSRC漏洞挖掘实战资料分享
高质量企业+eduSRC漏洞挖掘实战资料分享 原创 Mstir 星悦安全 2024-12-07 05:54 点击上方 蓝字 关注我们 并设为 星标 part 01 一、SRC挖掘 BETTER 1.平时挖掘SRC的时候,时常感觉挖不到洞?其实应该是思路没走正,走正了思路,方能快速挖掘出多种不同类型的漏洞。其实现在SRC挖掘里,常规漏洞还是占比较大的比例,但逻辑漏洞,从几年前开始就大展拳脚了,现在也
继续阅读【漏洞复现】EasyCVR视频管理平台taillog存在任意文件读取漏洞
【漏洞复现】EasyCVR视频管理平台taillog存在任意文件读取漏洞 xiachuchunmo 银遁安全团队 2024-12-06 23:01 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **EasyCVR视频管理平台,作为TSINGSEE青犀视频旗下的一款重要产品,是一款功能强大的视频融合+AI智能分析网关平台。平台基于分布式、负载均衡等
继续阅读「漏洞复现」易宝OA GetUDEFStreamID SQL注入漏洞
「漏洞复现」易宝OA GetUDEFStreamID SQL注入漏洞 冷漠安全 冷漠安全 2024-12-06 11:52 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需
继续阅读【漏洞复现】某平台-taillog-readfile任意文件读取漏洞
【漏洞复现】某平台-taillog-readfile任意文件读取漏洞 原创 南极熊 SCA御盾 2024-12-06 03:17 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的
继续阅读【0day】圣乔ERP系统uploadFile存在任意文件上传漏洞
【0day】圣乔ERP系统uploadFile存在任意文件上传漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-05 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **杭州圣乔科技有限公司成立于2007年02月27日,注册地位于浙江省杭州市拱墅区和睦路555号201幢116室,法定代表人为张鹏。经营范围包括计算机软硬
继续阅读「漏洞复现」用友NC yerfile/down SQL注入漏洞(XVE-2024-34596)
「漏洞复现」用友NC yerfile/down SQL注入漏洞(XVE-2024-34596) 冷漠安全 冷漠安全 2024-12-05 21:28 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用
继续阅读万能门店小程序管理系统 doPageGetFormList SQL注入漏洞
万能门店小程序管理系统 doPageGetFormList SQL注入漏洞 Superhero nday POC 2024-12-05 13:03 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们
继续阅读【漏洞复现】某平台-webservice-GetUDEFStreamID-delay-sql注入漏洞
【漏洞复现】某平台-webservice-GetUDEFStreamID-delay-sql注入漏洞 原创 南极熊 SCA御盾 2024-12-05 02:55 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操
继续阅读网安牛马碰见WAF如何凑出漏洞数量?(逻辑漏洞篇)
网安牛马碰见WAF如何凑出漏洞数量?(逻辑漏洞篇) 进击的HACK 2024-12-04 23:55 前言 前些天写了那个凑数量的漏洞文章,貌似效果不错…… 当初熊猫刚入行的时候,新接个渗透项目,起手就是awvs、sqlmap、xray、appscan、owaspzap等等的一系列扫描器莽怼,碰碰运气,结果惨败在waf拦截之下…… 对于小白来说,工具
继续阅读【漏洞复现】WordPress ElementorPageBuilder插件存在文件读取漏洞(CVE-2024-9935)
【漏洞复现】Wordpress ElementorPageBuilder插件存在文件读取漏洞(CVE-2024-9935) xiachuchunmo 银遁安全团队 2024-12-04 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **WordPress是一款免费开源的内容管理系统(CMS),最初是一个博客平台,但后来发展成为一个功能
继续阅读「漏洞复现」同享人力资源管理系统-TXEHR V15 ActiveXConnector 信息泄露漏洞
「漏洞复现」同享人力资源管理系统-TXEHR V15 ActiveXConnector 信息泄露漏洞 冷漠安全 冷漠安全 2024-12-04 12:20 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非
继续阅读用友NC workflowService SQL注入1day代码分析
用友NC workflowService SQL注入1day代码分析 原创 island 深白网安 2024-12-04 09:17 免责声明:文章中内容来源于互联网,涉及的所有内容仅供安全研究与教学之用,读者将其信息做其他用途而造成的任何直接或者间接的后果及损失由用户承担全部法律及连带责任。文章作者不承担任何法律及连带责任!如有侵权烦请告知,我们会立即删除整改并向您致以歉意。 0x00.漏洞描述
继续阅读【漏洞复现】某平台-tag-sql注入漏洞
【漏洞复现】某平台-tag-sql注入漏洞 原创 南极熊 SCA御盾 2024-12-04 04:09 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由
继续阅读智联云采 SRM2.0 receiptDetail SQL注入漏洞
智联云采 SRM2.0 receiptDetail SQL注入漏洞 Superhero nday POC 2024-12-04 02:16 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删
继续阅读「漏洞复现」用友U8 CRM lead/leadconversion.php SQL注入漏洞
「漏洞复现」用友U8 CRM lead/leadconversion.php SQL注入漏洞 冷漠安全 冷漠安全 2024-12-03 22:02 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,
继续阅读智联云采 SRM2.0 quickReceiptDetail SQL注入漏洞
智联云采 SRM2.0 quickReceiptDetail SQL注入漏洞 Superhero nday POC 2024-12-03 02:15 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我
继续阅读【漏洞复现】某平台-Sc-Clue-count-search-sql注入漏洞
【漏洞复现】某平台-Sc-Clue-count-search-sql注入漏洞 原创 南极熊 SCA御盾 2024-12-03 02:14 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息
继续阅读【工具分享】I-Wanna-Get-All 主流OA漏洞利用工具
【工具分享】I-Wanna-Get-All 主流OA漏洞利用工具 Mstir 星悦安全 2024-12-02 08:58 点击上方 蓝字 关注我们 并设为 星标 0x01 工具简介 集成漏洞系统包括:用友、泛微、蓝凌、万户、致远、通达、帆软、金蝶、金和、红帆、宏景、浪潮、普元、亿赛通、海康威视、飞企互联、大华DSS、jeecg-boot 集成memshell功能:用友NC、用友U8C、亿赛通、帆软
继续阅读