「漏洞复现」29网课交单平台 epay.php SQL注入漏洞
「漏洞复现」29网课交单平台 epay.php SQL注入漏洞 冷漠安全 冷漠安全 2024-06-10 21:40 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关
继续阅读标签: 1day
「漏洞复现」锐捷校园网自助服务系统 login_judge.jsf 任意文件读取漏洞(XVE-2024-2116)
「漏洞复现」锐捷校园网自助服务系统 login_judge.jsf 任意文件读取漏洞(XVE-2024-2116) 冷漠安全 冷漠安全 2024-06-08 09:52 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次
继续阅读100个攻防演练常见高危漏洞,你查了吗?
100个攻防演练常见高危漏洞,你查了吗? 奇安信集团 2024-06-03 19:16 千里之堤溃于蚁穴,在激烈的网络攻防演习大战中,资产中存在的任意一个高危漏洞一旦被攻击者恶意利用,就可能导致防守方整个防御体系被突破、靶标失守,从而遗憾出局。 因此,在防守方备战攻防演练的紧要关头,能够从海量的漏洞中,精准、高效地甄选出能被攻击者利用的高危漏洞,尤为关键。 不要划走,文末附100个攻防演练 常见高
继续阅读「漏洞复现」万户ezEIP企业管理系统 /member/success.aspx 命令执行漏洞
「漏洞复现」万户ezEIP企业管理系统 /member/success.aspx 命令执行漏洞 冷漠安全 冷漠安全 2024-06-03 19:13 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如
继续阅读「漏洞复现」SpringBlade tenant/list SQL 注入漏洞
「漏洞复现」SpringBlade tenant/list SQL 注入漏洞 冷漠安全 冷漠安全 2024-06-02 20:38 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台
继续阅读「冷漠安全」五月份0day/1day/nday漏洞汇总
「冷漠安全」五月份0day/1day/nday漏洞汇总 冷漠安全 冷漠安全 2024-06-01 17:08 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行
继续阅读「漏洞复现」RuvarOA协同办公平台 file_memo.aspx 存在SQL注入漏洞
「漏洞复现」RuvarOA协同办公平台 file_memo.aspx 存在SQL注入漏洞 冷漠安全 冷漠安全 2024-05-30 23:00 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法
继续阅读「漏洞复现」用友U8 CRM uploadfile 文件上传漏洞
「漏洞复现」用友U8 CRM uploadfile 文件上传漏洞 冷漠安全 冷漠安全 2024-05-29 21:42 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无
继续阅读「漏洞复现」用友NC linkVoucher SQL注入漏洞
「漏洞复现」用友NC linkVoucher SQL注入漏洞 冷漠安全 冷漠安全 2024-05-28 22:10 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,
继续阅读『漏洞复现』用友GRP-U8 sqcxIndex.jsp SQL注入漏洞(XVE-2024-12560)
『漏洞复现』用友GRP-U8 sqcxIndex.jsp SQL注入漏洞(XVE-2024-12560) 冷漠安全 冷漠安全 2024-05-27 19:12 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学
继续阅读『漏洞复现』智慧校园(安校易)管理系统 FileUpProductupdate.aspx 任意文件上传漏洞
『漏洞复现』智慧校园(安校易)管理系统 FileUpProductupdate.aspx 任意文件上传漏洞 冷漠安全 冷漠安全 2024-05-26 22:31 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供
继续阅读【重磅更新】Struts2全版本漏洞检测工具
【重磅更新】Struts2全版本漏洞检测工具 abc123info 安全之眼SecEye 2024-05-26 20:30 点击上方「蓝字」,关注我们 因为公众号现在只对常读和星标的公众号才能展示大图推送,建议大家进行星标 。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 01 免责声明 免责声明: 该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他
继续阅读Sonatype Nexus Repository 3 路径遍历漏洞(CVE-2024-4956)
Sonatype Nexus Repository 3 路径遍历漏洞(CVE-2024-4956) 冷漠安全 冷漠安全 2024-05-25 23:07 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用
继续阅读【转载】geoserver漏洞解析以及测试方法
【转载】geoserver漏洞解析以及测试方法 F12sec 2024-05-25 10:49 相信各位师傅在HVV中,都遇到过geoserver系统,但是一般都是弱口令或者信息泄露、SSRF之类的,拿shell的案例不多,下面分享下geoserver系统后台的两种打法。 一、后台JNDI 注 ⼊ 测试版本:Version 2.13.3 数据储存—》添加新的数据存储—》PostGIS (JNDI)
继续阅读【高危漏洞】金同方科技有限公司月子会所ERP管理云平台存在SQL注入漏洞
【高危漏洞】金同方科技有限公司月子会所ERP管理云平台存在SQL注入漏洞 皓月当空w 2024-05-25 09:37 皓月当空,明镜高悬 文末可体验bugSearch系统哦~ 漏洞名称: 金同方科技有限公司月子会所ERP管理云平台存在SQL注入漏洞 漏洞出现时间:2024年5月25日 影响等级:高危 漏洞说明: 武汉金同方科技有限公司月子会所ERP管理云平台存在SQL注入漏洞,攻击者可利用该漏洞
继续阅读用友NC warningDetailInfo接口存在SQL注入漏洞
用友NC warningDetailInfo接口存在SQL注入漏洞 冷漠安全 冷漠安全 2024-05-23 21:08 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者
继续阅读某网址导航页 搜索页面存在SQL注入漏洞
某网址导航页 搜索页面存在SQL注入漏洞 冷漠安全 冷漠安全 2024-05-22 23:01 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!! 0
继续阅读代码审计-某人工智能语音系统多处文件上传+命令执行
代码审计-某人工智能语音系统多处文件上传+命令执行 原创 月金剑客 剑客古月的安全屋 2024-05-22 22:41 🌟 ❤️ 作者:yueji0j1anke 首发于公号:剑客古月的安全屋 字数:801 阅读时间: 10min 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。合
继续阅读英飞达医学影像存档与通信系统 WebJobUpload 任意文件上传漏洞
英飞达医学影像存档与通信系统 WebJobUpload 任意文件上传漏洞 冷漠安全 冷漠安全 2024-05-20 18:47 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本
继续阅读【高危漏洞】亿赛通数据泄露防护(DLP)系统存在SQL注入漏洞
【高危漏洞】亿赛通数据泄露防护(DLP)系统存在SQL注入漏洞 皓月当空w 2024-05-19 12:20 皓月当空,明镜高悬 文末可体验bugSearch系统哦~ 漏洞名称:亿赛通数据泄露防护(DLP)系统存在SQL注入漏洞 漏洞出现时间:2024年5月19日 影响等级:高危 漏洞说明: 北京亿赛通科技发展有限责任公司数据泄露防护(DLP)系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏
继续阅读【热点播报】利用以太坊安全漏洞,麻省理工两学生12秒窃取1.8亿元
【热点播报】利用以太坊安全漏洞,麻省理工两学生12秒窃取1.8亿元 皓月当空w 2024-05-18 10:52 皓月当空,明镜高悬 文末可体验bugSearch系统哦~漏洞,热点,新闻,应有尽有 曼哈顿的联邦检察官指控,24岁的Anton Peraire-Bueno和28岁的James Peraire-Bueno犯有欺诈和洗钱罪。调查人员表示,在几个月的时间内,两人利用以太坊的安全漏洞策划、实施
继续阅读【高危漏洞】网锐捷网络技术有限公司EG3210存在命令执行漏洞
【高危漏洞】网锐捷网络技术有限公司EG3210存在命令执行漏洞 皓月当空w 2024-05-18 10:52 皓月当空,明镜高悬 文末可体验bugSearch系统哦~ 漏洞名称:网锐捷网络技术有限公司EG3210存在命令执行漏洞 漏洞出现时间:2024年5月18日 影响等级:高危 漏洞说明: 北京星网锐捷网络技术有限公司EG3210存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。 影响版本:
继续阅读记一次某双一流大学漏洞挖掘
记一次某双一流大学漏洞挖掘 黑白之道 2024-05-18 08:43 文章作者:先知社区(七*r) 文章来源:https://xz.aliyun.com/t/14456 1► 前言 本次项目测试的平台是某方开发的某某服务平台,算是个小0day或者说是1day吧,总之尚未公开且资产较少,因此记录一下。 2► 信息收集 识别链接发现是某方的xx服务平台 端口扫描仅开放80、443 无奈,只能搜一搜有
继续阅读联软安全数据摆渡系统任意文件读取漏洞|漏洞预警
联软安全数据摆渡系统任意文件读取漏洞|漏洞预警 原创 漏洞复现Tony 渗透安全HackTwo 2024-05-14 00:01 0x01 产品简介 联软安全数据摆渡系统是联软科技发明的,融合网络隔离、网盘和DLP技术于一体的专业产品,它同时支持多网交换,查杀毒、审计审批、文档追踪和水印功能,是解决用户网络隔离、网间及网内数据传输、交换、共享/分享、存储的理想安全设备,具有开创性意义。 这里我推荐
继续阅读那些被遗漏的逻辑漏洞|挖洞技巧
那些被遗漏的逻辑漏洞|挖洞技巧 漏洞挖掘 渗透安全HackTwo 2024-05-13 00:00 0x01 前言 这类漏洞虽然在红蓝对抗不值钱,但在src中却是一个高危,因为会给企业和用户带来很多隐患,此类漏洞会造成任意用户注册/登录,导致黑灰产恶意注册产生僵尸号,薅取大量活动礼品并且造成用户信息泄露等。 谈到该漏洞,大家应该会想到诸如:验证码复用、爆破、泄露、cookie,注册链接可预测等,
继续阅读1day Symfony 敏感信息泄露
1day Symfony 敏感信息泄露 Khan安全团队 2024-05-11 00:24 /app_dev.php/_profiler/open?file=app/config/parameters.yml
继续阅读一款Spring图形化综合漏洞的利用工具
一款Spring图形化综合漏洞的利用工具 charonlight 安全之眼SecEye 2024-05-10 20:20 点击上方「蓝字」,关注我们 因为公众号现在只对常读和星标的公众号才能展示大图推送,建议大家进行星标 。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 01 免责声明 免责声明: 该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用
继续阅读代码审计-thinkphp历史漏洞挖掘
代码审计-thinkphp历史漏洞挖掘 原创 兰陵猪猪哼 小黑子安全 2024-05-09 07:46 代码审计必备知识点: 1 、 代码审计开始前准备: 环境搭建使用,工具插件安装使用,掌握各种漏洞原理及利用 , 代码开发类知识点。 2、代码审计前信息收集: 审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等信息),各种插件等。 3、代码审计挖掘漏洞根本: 可控变量及特定函数,不存在过滤
继续阅读JScanner一款隐藏Url接口探测/目录递归访问请求工具|漏洞探测
JScanner一款隐藏Url接口探测/目录递归访问请求工具|漏洞探测 漏洞挖掘 渗透安全HackTwo 2024-05-08 00:00 0x01 工具介绍 在去年,我测试了无数网站,但是某些网站无论如何都不能搞定它,看了好多别人的实战思路,我总结出来了一点,那些大佬们总是会在前期在js文件当中收集信息,收集到别人在fofa还是鹰图上面探测不到了信息。于是我便想写一款工具来帮助自己在前期更好的
继续阅读AJ-Report数据大屏系统存在命令执行漏洞(未公开)|漏洞预警
AJ-Report数据大屏系统存在命令执行漏洞(未公开)|漏洞预警 原创 漏洞挖掘 渗透安全HackTwo 2024-05-03 18:13 0x01 产品简介 AJ-Report是一个完全开源的BI平台,酷炫大屏展示,能随时随地掌控业务动态,让每个决策都有数据支撑。多数据源支持,内置mysql、elasticsearch、kudu等多种驱动,支持自定义数据集省去数据接口开发,支持17+种大屏组件
继续阅读