万户 ezOFFICE govdocumentmanager_judge_receivenum.jsp SQL 注入漏洞 Superhero Nday Poc 2025-05-25 09:42 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成
继续阅读【src】SRC漏洞挖掘|优惠券叠加思路分享 F1sh0rk 神农Sec 2025-05-25 01:02 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 文章作者: F1sh0rk 文章来源: https
继续阅读杭州九麒科技 BigAnt-Admin uploadMultipleFile.html 任意文件上传漏洞 Superhero Nday Poc 2025-05-24 10:30 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担!
继续阅读渗透工具箱V8 集成Web扫描、漏洞利用、抓包、免杀等等|漏洞探测 shuidi 渗透安全HackTwo 2025-05-24 09:05 0x01 工具介绍 水滴工具箱 (shuidi) 是一款的开源渗透测试工具集合。涵盖Web扫描、抓包、免杀等多个方面。该项目目前V8版本可供下载。 注意: 现在只对常读和星标的公众号才展示大图推送,建议大家把 渗透安全HackTwo “设为星标⭐️
继续阅读Ivanti EPMM 未授权远程代码执行漏洞(CVE-2025-4428) Superhero Nday Poc 2025-05-22 13:04 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 漏洞是由于
继续阅读AboutSSRF一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测插件 hnking-star 渗透安全HackTwo 2025-05-21 16:01 0x01 工具介绍SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具,用于检测无回显&全回显SSRF漏洞,提供了多种功能供用户自定义,包括但不限于关键字
继续阅读美特CRM upload3.jsp 任意文件上传漏洞 Superhero Nday Poc 2025-05-21 02:49 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 美特CRM /common/jsp
继续阅读BurpAPI越权漏洞检测工具|漏洞探测 shuanx 渗透安全HackTwo 2025-05-20 16:00 0x01 工具介绍 BurpAPIFinder 是一款用于攻防演练的Burp Suite插件,旨在帮助安全研究人员发现网站中未授权访问、敏感信息泄露和越权漏洞。它可以提取网站的URL,解析JS文件中的链接,识别敏感信息,如账户、密码、私钥等。支持自定义敏感关键词和路径,集成多种敏感信息
继续阅读微步再获评CNNVD“高质量漏洞优秀贡献奖”、“年度优秀技术支撑单位” 微步在线 2025-05-20 03:00 近日,国家信息安全漏洞库(CNNVD)发布2024年度评选结果,微步凭借在漏洞挖掘、分析及响应领域的持续积极参与,连续三年蝉联“年度优秀技术支撑单位”与“高质量漏洞优秀贡献单位”两项荣誉。 作为网络空间安全的核心战略资源,漏洞治理事关国家安全与数字经济发展全局。作为以“威胁情报(TI
继续阅读DocsGPT 远程命令执行漏洞 (CVE-2025-0868) Superhero Nday Poc 2025-05-19 08:32 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 DocsGPT 中存在
继续阅读SysAid On-Prem XML注入漏洞 (CVE-2025-2776) Superhero Nday Poc 2025-05-18 03:05 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 SysAi
继续阅读妖气山视频管理系统 get_media_list_by_filter.json SQL注入漏洞 Superhero Nday Poc 2025-05-18 02:08 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏
继续阅读ruoyi系统 4.8 后台RCE漏洞分析 1506847328721267 神农Sec 2025-05-18 01:00 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 原文链接: https://xz.
继续阅读装盟科技-家装ERP管理系统 Budget.asmx SQL注入漏洞 Superhero Nday Poc 2025-05-17 10:04 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 装盟科技-家装ER
继续阅读装盟科技-家装ERP管理系统 Public.asmx SQL注入漏洞 Superhero Nday Poc 2025-05-17 09:37 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 装盟科技-家装ER
继续阅读致远互联FE协作办公平台 addUser.jsp SQL注入(CVE-2025-2030) Superhero Nday Poc 2025-05-16 06:56 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概
继续阅读【1周年庆】致Nday Poc全体成员的一封信 Superhero Nday Poc 2025-05-15 16:04 🎉【1周年庆】致Nday Poc全体成员的一封信 ━━━━━━━━━━━━━━━━━━ 亲爱的师傅们: 今天是「 Nday Poc 」公众号诞生一周年的日子。 一年前,我怀着对网络安全的热爱创建了这个圈子,如今已汇聚 510+位志同道合的安全从业者 。 是你们的每一次复现反馈、
继续阅读原创先锋 后台管理 存在未授权访问漏洞 Superhero Nday Poc 2025-05-15 09:57 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 原创先锋 后台管理存在未授权访问漏洞,攻击者可利
继续阅读昂捷CRM cwsapprove.asmx SQL注入漏洞 Superhero Nday Poc 2025-05-14 03:02 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 昂捷CRM cwsappro
继续阅读【1day】⼤华智慧园区综合管理平台⽂件上传(CNVD2024-34322) 原创 跟着斯叔唠安全 跟着斯叔唠安全 2025-05-13 23:00 免责声明 : 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1 Start 系统介绍 大华智慧园区综
继续阅读【1day】⼤华智慧园区综合管理平台⽂件上传(CNVD2024-35311) 原创 跟着斯叔唠安全 跟着斯叔唠安全 2025-05-13 11:34 免责声明 : 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1 Start 系统介绍 大华智慧园区综
继续阅读智邦国际ERP GetPrintTemplate.ashx SQL注入漏洞 Superhero Nday Poc 2025-05-13 02:53 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 智邦国际ER
继续阅读【0day】Turkey Global全开源9语言交易所审计 阿乐你好 2025-05-13 01:00 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 项目编号-10004 漏洞评估:9.8 Turkey Global全开源9语言交易所源码/币币交易/合约交易/秒合约交易/C2C交易/新币认购/理财,后端是fastadmin框架,计划任务用的是宝塔的监控插件,手机端没有k线,pc端有
继续阅读EKing-管理易 FileDownload 任意文件读取漏洞 Superhero Nday Poc 2025-05-12 12:07 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 EKing-管理易 Fi
继续阅读万户OA DocumentHistory.jsp sql注入漏洞 Superhero Nday Poc 2025-05-12 11:19 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 万户 ezOFFICE
继续阅读【1day】⼤华智慧园区综合管理平台⽂件上传(CNVD2024-35419) 原创 跟着斯叔唠安全 跟着斯叔唠安全 2025-05-12 09:00 免责声明 : 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1 Start 系统介绍 大华智慧园区综
继续阅读WordPress depicter插件 Sql注入漏洞 (CVE-2025-2011) Superhero Nday Poc 2025-05-12 08:08 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述
继续阅读src漏洞挖掘之XSS由浅入深 Poseidon 神农Sec 2025-05-12 01:00 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 原文链接: https://xz.aliyun.com/new
继续阅读分享云安全浪潮src漏洞挖掘技巧 原创 神农Sec 神农Sec 2025-05-11 01:01 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 0x1 前言 哈喽,师傅们!这次给师傅们分享的是最近在研究的
继续阅读