用友U8 Cloud service/approveservlet SQL注入漏洞
用友U8 Cloud service/approveservlet SQL注入漏洞 Superhero Nday Poc 2024-11-16 16:20 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知
继续阅读标签: 1day
【漏洞预警】易思智能物流无人值守系统SQL注入
【漏洞预警】易思智能物流无人值守系统SQL注入 thelostworld 2024-11-16 09:10 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!马赛克安全实验室情
继续阅读【漏洞预警】 易宝OA-GetProductInv SQL注入漏洞
【漏洞预警】 易宝OA-GetProductInv SQL注入漏洞 thelostworld 2024-11-16 09:10 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责
继续阅读【漏洞预警】 用友BIP 数据库配置信息泄露
【漏洞预警】 用友BIP 数据库配置信息泄露 thelostworld 2024-11-16 09:10 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!马赛克安全实验室情报
继续阅读(0day)某全新UI自助打印微信小程序系统SQL+RCE漏洞代码审计
(0day)某全新UI自助打印微信小程序系统SQL+RCE漏洞代码审计 原创 Mstir 星悦安全 2024-11-16 04:37 点击上方 蓝字关注我们 并设为 星标 0x00 前言 在数字化时代,打印服务的需求与日俱增。为了满足用户的便利需求,全新UI的自助打印系统/云打印小程序。 全新UI设计:采用2024年最新的UI设计风格,界面简洁美观,用户体验极佳。 云打印功能:支持用户通过小程序上
继续阅读【漏洞复现】用友YonBIP高级版存在任意文件读取漏洞
【漏洞复现】用友YonBIP高级版存在任意文件读取漏洞 xiachuchunmo 银遁安全团队 2024-11-16 00:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 YonBIP用友商业创新平台,是用友在数字经济时代面向成长型、大型企业及巨型企业,融合了先进且高可用技术平台和公共与关键商业应用与服务,支撑和运行客户的商业创新(业务创新、
继续阅读【漏洞预警】D-Link-DNS 多款产品未公开接口/sc_mgr.cgi 存在远程命令执行漏洞
【漏洞预警】D-Link-DNS 多款产品未公开接口/sc_mgr.cgi 存在远程命令执行漏洞 thelostworld 2024-11-15 20:24 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与
继续阅读【漏洞复现】某平台-testdb-info-leak信息泄露漏洞
【漏洞复现】某平台-testdb-info-leak信息泄露漏洞 原创 南极熊 SCA御盾 2024-11-15 10:58 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接
继续阅读代码审计-某oa任意文件读取(1day)
代码审计-某oa任意文件读取(1day) 安全洞察知识图谱 2024-11-15 00:30 本文首发于先知社区 https://xz.aliyun.com/t/16202 本人为原创作者 0x01 环境准备 拿到源码之后第一步看是源码是否全面,是否可以搭建起来,如果可以搭建起来就可以用断点调试的方法去调试代码,如果不能就得手动去把一些方法抽象出来,进行调试,我这次拿到的源码不够全面,所以就需要手
继续阅读「漏洞复现」某融信运维安全审计系统 download 任意文件读取漏洞
「漏洞复现」某融信运维安全审计系统 download 任意文件读取漏洞 冷漠安全 冷漠安全 2024-11-10 16:40 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文
继续阅读1day | 网神SecGate3600-A1500会话鉴权逻辑漏洞
1day | 网神SecGate3600-A1500会话鉴权逻辑漏洞 原创 土拨鼠 土拨鼠的安全屋 2024-11-09 20:57 漏洞描述 网神SecGate3600-A1500会话鉴权逻辑存在问题导致,登录绕过获取管理员权限。 漏洞利用 POST /cgi-bin/authUser/authManageSet.cgi HTTP/1.1 Host: User-Agent: Mozilla/5.
继续阅读万户 ezOFFICE SignatureEditFrm.jsp SQL注入漏洞
万户 ezOFFICE SignatureEditFrm.jsp SQL注入漏洞 Superhero Nday Poc 2024-11-09 15:28 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,
继续阅读「漏洞复现」用友U8 Cloud service/approveservlet SQL注入漏洞
「漏洞复现」用友U8 Cloud service/approveservlet SQL注入漏洞 冷漠安全 冷漠安全 2024-11-09 09:04 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如
继续阅读「漏洞复现」快递微信小程序系统 httpRequest 任意文件读取漏洞
「漏洞复现」快递微信小程序系统 httpRequest 任意文件读取漏洞 冷漠安全 冷漠安全 2024-11-07 23:34 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本
继续阅读智联云采 SRM2.0 testService SQL注入漏洞
智联云采 SRM2.0 testService SQL注入漏洞 Superhero Nday Poc 2024-11-04 21:51 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章
继续阅读「漏洞复现」万户 ezOFFICE SignatureEditFrm.jsp SQL注入漏洞
「漏洞复现」万户 ezOFFICE SignatureEditFrm.jsp SQL注入漏洞 冷漠安全 冷漠安全 2024-11-04 19:56 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若
继续阅读英飞达医学影像存档与通信系统 WebUserLogin.asmx 信息泄露漏洞
英飞达医学影像存档与通信系统 WebUserLogin.asmx 信息泄露漏洞 Superhero Nday Poc 2024-11-03 21:02 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我
继续阅读(1day)某最新版快递微信小程序系统存在前台任意文件删除漏洞
(1day)某最新版快递微信小程序系统存在前台任意文件删除漏洞 原创 Mstir 星悦安全 2024-11-02 12:26 点击上方 蓝字关注我们 并设为 星标 0x00 系统简介 源码站简介:2024最新版快递跑腿微信小程序,支持 查快递,查运费,分享佣金,修改地址,个人中心等功能,现在电商平台退换货量大,快递需求量大,对接物流一个单子4块到6块之间 其中间是例如润 其余的 就不说了吧 互站上
继续阅读「漏洞复现」F22服装管理软件系统 openfile.aspx 任意文件读取漏洞
「漏洞复现」F22服装管理软件系统 openfile.aspx 任意文件读取漏洞 冷漠安全 冷漠安全 2024-11-01 18:57 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与
继续阅读「漏洞复现」瑞格智慧心理服务平台 NPreenSMSList.asmx SQL注入漏洞
「漏洞复现」瑞格智慧心理服务平台 NPreenSMSList.asmx SQL注入漏洞 冷漠安全 冷漠安全 2024-10-31 20:54 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他
继续阅读易宝OA GetProductInv SQL注入漏洞
易宝OA GetProductInv SQL注入漏洞 Superhero Nday Poc 2024-10-26 15:16 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章并致歉。谢
继续阅读「漏洞复现」BladeX企业级开发平台 tenant/list SQL 注入漏洞复现(CVE-2024-33332)
「漏洞复现」BladeX企业级开发平台 tenant/list SQL 注入漏洞复现(CVE-2024-33332) 冷漠安全 冷漠安全 2024-10-26 12:28 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本
继续阅读易宝OA ExecuteQueryForDataSetBinary SQL注入漏洞复现
易宝OA ExecuteQueryForDataSetBinary SQL注入漏洞复现 Superhero Nday Poc 2024-10-25 20:21 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时
继续阅读「漏洞复现」东胜物流软件 GetProParentModuTreeList SQL注入漏洞
「漏洞复现」东胜物流软件 GetProParentModuTreeList SQL注入漏洞 冷漠安全 冷漠安全 2024-10-24 22:33 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非
继续阅读号卡极团分销管理系统 index.php SQL注入漏洞
号卡极团分销管理系统 index.php SQL注入漏洞 Superhero Nday Poc 2024-10-23 21:33 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章并致歉
继续阅读甄云SRM云平台 SpEL表达式注入漏洞(XVE-2024-18301)
甄云SRM云平台 SpEL表达式注入漏洞(XVE-2024-18301) 冷漠安全 冷漠安全 2024-10-23 21:23 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本
继续阅读鸿宇多用户商城 scan_list.php SQL注入漏洞
鸿宇多用户商城 scan_list.php SQL注入漏洞 Superhero Nday Poc 2024-10-22 20:41 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章并致
继续阅读「漏洞复现」明源云ERP报表服务 GetErpConfig.aspx 信息泄露漏洞
「漏洞复现」明源云ERP报表服务 GetErpConfig.aspx 信息泄露漏洞 冷漠安全 冷漠安全 2024-10-21 20:59 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,
继续阅读联达动力OA UpLoadFile.aspx 任意文件上传漏洞
联达动力OA UpLoadFile.aspx 任意文件上传漏洞 Superhero Nday Poc 2024-10-21 20:08 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章
继续阅读浙大恩特客户资源管理系统 Quotegask_editAction SQL注入漏洞
浙大恩特客户资源管理系统 Quotegask_editAction SQL注入漏洞 Superhero Nday Poc 2024-10-20 15:44 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知
继续阅读