海信智能公交企业管理系统 apply.aspx SQL注入漏洞
海信智能公交企业管理系统 apply.aspx SQL注入漏洞 Superhero nday POC 2024-12-02 08:42 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文
继续阅读标签: 1day
Palo Alto Networks PAN-OS身份认证绕过导致RCE漏洞(CVE-2024-0012)
Palo Alto Networks PAN-OS身份认证绕过导致RCE漏洞(CVE-2024-0012) Superhero nday POC 2024-12-02 07:43 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担
继续阅读【漏洞复现】某平台-TMScmQuote-GetFile-readfile任意文件读取漏洞
【漏洞复现】某平台-TMScmQuote-GetFile-readfile任意文件读取漏洞 原创 南极熊 SCA御盾 2024-12-02 03:18 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此
继续阅读任子行网络安全审计系统 log_fw_ips_scan_jsondata SQL注入漏洞
任子行网络安全审计系统 log_fw_ips_scan_jsondata SQL注入漏洞 Superhero nday POC 2024-12-02 02:13 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请
继续阅读「漏洞复现」九思OA workflowSync.getUserStatusByRole.dwr SQL注入漏洞
「漏洞复现」九思OA workflowSync.getUserStatusByRole.dwr SQL注入漏洞 冷漠安全 冷漠安全 2024-12-02 00:03 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使
继续阅读【0day】电子图书阅读平台downFile存在SQL注入漏洞
【0day】电子图书阅读平台downFile存在SQL注入漏洞 xiachuchunmo 银遁安全团队 2024-12-01 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 电子图书阅读平台提供了超过千万册图书的在线阅读服务。其界面简洁,搜索功能强大,用户只需输入书名即可快速找到对应的电子书资源,并可选择多种格式进行下载阅读。它支持中文
继续阅读记一次从0到1的漏洞挖掘过程 发现Accesssecret泄露实现权限接管 越权等漏洞|挖洞技巧
记一次从0到1的漏洞挖掘过程 发现Accesssecret泄露实现权限接管 越权等漏洞|挖洞技巧 漏洞挖掘 渗透安全HackTwo 2024-12-01 16:00 0x01 前言 通过分析目标系统的前端JS代码,发现了泄露的 heapdump 文件,从中提取云服务的 accesskey 和 accesssecret 实现权限接管。在某通用系统中,利用水平越权删除他人API和垂直越
继续阅读「漏洞复现」昂捷CRM cwsfiledown.asmx 任意文件读取漏洞
「漏洞复现」昂捷CRM cwsfiledown.asmx 任意文件读取漏洞 冷漠安全 冷漠安全 2024-11-30 14:44 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无
继续阅读【漏洞复现】九思OA getUserStatusByRole存在SQL注入漏洞
【漏洞复现】九思OA getUserStatusByRole存在SQL注入漏洞 xiachuchunmo 银遁安全团队 2024-11-30 00:02 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **九思OA系统是安装、实施、学习、操作、维护的OA系统,由北京九思协同软件有限公司开发。九思OA getUserStatusByRole存在SQL
继续阅读记一次小程序渗透测试到通杀RCE(0day)
记一次小程序渗透测试到通杀RCE(0day) 实战安全研究 2024-11-29 14:39 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 朋友委托我帮忙测一下他搭建的小程序,记录一下,从一个小程序开始挖掘,直接挖到通杀所有同类型站点的组合拳RCE,部分截图厚码请见谅. 0x01前期准备 寻找小程序目录可以通过设置-文件管理-打开文件夹-Applet目录里就是存放小程序的文件夹了. 先用
继续阅读懂微百择唯·供应链 RankingGoodsList2 SQL注入致RCE漏洞
懂微百择唯·供应链 RankingGoodsList2 SQL注入致RCE漏洞 Superhero nday POC 2024-11-29 09:29 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,
继续阅读D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞
D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞 Superhero nday POC 2024-11-29 08:27 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除
继续阅读【漏洞复现】某平台-statusList-sql注入漏洞
【漏洞复现】某平台-statusList-sql注入漏洞 原创 南极熊 SCA御盾 2024-11-29 03:21 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后
继续阅读「漏洞复现」《黄药师》药业管理软件 XSDService.asmx SQL注入漏洞
「漏洞复现」《黄药师》药业管理软件 XSDService.asmx SQL注入漏洞 冷漠安全 冷漠安全 2024-11-29 02:30 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本
继续阅读Java反序列化漏洞之JNDI注入原理及利用IDEA漏洞复现
Java反序列化漏洞之JNDI注入原理及利用IDEA漏洞复现 原创 神农Sec 神农Sec 2024-11-29 01:38 扫码领资料 获网安教程 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 0x1 前言 本篇文章我也是看过很多的博客写的,中间也遇到很多问题,JNDI注入漏洞的危害还是蛮高的。下面我们从RMI
继续阅读【0Day】圣乔ERP系统name*存在SQL注入漏洞
【0Day】圣乔ERP系统name*存在SQL注入漏洞 原创 xiachuchunmo 银遁安全团队 2024-11-28 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 *圣乔 ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件,旨在为企业提供一套全面、集成化的管理解决方案,帮助企业实现资源的优化配置和高效利用。该系统集成了财务
继续阅读Altenergy电力系统控制软件 status_zigbee SQL注入漏洞(CVE-2024-11305)
Altenergy电力系统控制软件 status_zigbee SQL注入漏洞(CVE-2024-11305) Superhero nday POC 2024-11-28 13:48 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行
继续阅读「漏洞复现」安科瑞环保用电监管云平台 GetEnterpriseInfoById SQL注入漏洞
「漏洞复现」安科瑞环保用电监管云平台 GetEnterpriseInfoById SQL注入漏洞 冷漠安全 冷漠安全 2024-11-28 05:45 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法
继续阅读【漏洞复现】某平台-receiptDetail-mysql-sql注入漏洞
【漏洞复现】某平台-receiptDetail-mysql-sql注入漏洞 原创 南极熊 SCA御盾 2024-11-28 02:17 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而
继续阅读「漏洞复现」顺景ERP Download/GetFile 任意文件读取漏洞
「漏洞复现」顺景ERP Download/GetFile 任意文件读取漏洞 冷漠安全 冷漠安全 2024-11-27 22:03 0x01免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关
继续阅读【大量存在】用友U8C ajaxgetborrowdata存在SQL注入漏洞
【大量存在】用友U8C ajaxgetborrowdata存在SQL注入漏洞 xiachuchunmo 银遁安全团队 2024-11-27 22:01 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **用友crm客户关系管理的第一需求就是对客户信息的集中管理和共享利用,即客户资源的企业化管理,避免因业务调整或人员变动造成的客户资源流失和客户管理盲
继续阅读「漏洞复现」海信智能公交企业管理系统 AdjustWorkHours.aspx SQL注入漏洞
「漏洞复现」海信智能公交企业管理系统 AdjustWorkHours.aspx SQL注入漏洞 冷漠安全 冷漠安全 2024-11-26 08:47 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如
继续阅读【漏洞复现】某平台-quickReceiptDetail-mysql-sql注入漏洞
【漏洞复现】某平台-quickReceiptDetail-mysql-sql注入漏洞 原创 南极熊 SCA御盾 2024-11-26 02:22 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提
继续阅读企望制造ERP系统 drawGrid.action SQL注入漏洞
企望制造ERP系统 drawGrid.action SQL注入漏洞 Superhero nday POC 2024-11-26 02:05 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删
继续阅读【1Day】北京亚控科技发展有限公司KingH5Stream系统存在逻辑缺陷漏洞
【1Day】北京亚控科技发展有限公司KingH5Stream系统存在逻辑缺陷漏洞 银遁安全团队 2024-11-25 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **北京亚控科技发展有限公司是一家成立于1997年的工业自动化和信息化软件平台高科技企业。KingH5Stream是基于HTML5技术的优秀视频直播方案,具有低延迟、高性能
继续阅读NDSS 2025新作 | 靠谱的第三方库?VULTURE破解1-Day漏洞难题!
NDSS 2025新作 | 靠谱的第三方库?VULTURE破解1-Day漏洞难题! 原创 Shangzhi Xu SecNotes 2024-11-25 19:19 “ 软件开发的时候,使用第三方库(Thrid Party Library, TPL)早已成为开发者的标配,既省时又省力。但方便的背后,往往藏着 1-Day 漏洞的风险。 我们新开发的工具VULTURE@NDSS 25’,
继续阅读「漏洞复现」万能门店小程序管理系统 doPageGetFormList SQL注入漏洞
「漏洞复现」万能门店小程序管理系统 doPageGetFormList SQL注入漏洞 冷漠安全 冷漠安全 2024-11-25 02:58 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他
继续阅读【漏洞复现】某平台-cwsfiledown-DownFileBytes-任意文件读取漏洞
【漏洞复现】某平台-cwsfiledown-DownFileBytes-任意文件读取漏洞 原创 南极熊 SCA御盾 2024-11-25 02:42 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文
继续阅读海信智能公交企业管理系统 OrgInfoMng.aspx SQL注入漏洞
海信智能公交企业管理系统 OrgInfoMng.aspx SQL注入漏洞 Superhero nday POC 2024-11-25 02:12 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会
继续阅读【0Day】《黄药师》药业管理软件SetMedia_Picture_info存在SQL注入漏洞导致RCE
【0Day】《黄药师》药业管理软件SetMedia_Picture_info存在SQL注入漏洞导致RCE xiachuchunmo 银遁安全团队 2024-11-24 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 资产测绘 漏洞简介 **黄药师药店管理是专为零售药店打造的管理软件,集综合进销存管理,会员管理,GSP管理等于一身,其直观的界面,简
继续阅读