EnGenius usbinteract.cgi 未授权远程命令执行
EnGenius usbinteract.cgi 未授权远程命令执行 Superhero Nday Poc 2025-04-24 02:23 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 EnGenius
继续阅读标签: 1day
渗透测试 | 实战swagger框架漏洞
渗透测试 | 实战swagger框架漏洞 原创 神农Sec 神农Sec 2025-04-24 01:00 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 0x1 加密的Swagger 首先一般大家分享Swa
继续阅读Cleo Harmony /Synchronization 任意文件读取漏洞
Cleo Harmony /Synchronization 任意文件读取漏洞 Superhero Nday Poc 2025-04-23 12:28 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 Cleo
继续阅读针对Nacos漏洞猎杀的各种骚姿势
针对Nacos漏洞猎杀的各种骚姿势 原创 神农Sec 神农Sec 2025-04-23 01:03 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠券)。 0x1 相关漏洞资产收集 像比如师傅们不知道怎么找naco
继续阅读用友U8 CRM eventsetlist.php SQL注入漏洞
用友U8 CRM eventsetlist.php SQL注入漏洞 Superhero Nday Poc 2025-04-22 05:55 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 用友 U8 CRM客
继续阅读记一次Druid Monitor漏洞日常渗透
记一次Druid Monitor漏洞日常渗透 原创 神农Sec 神农Sec 2025-04-22 01:00 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 重点知识点 渗透测试 fofa检索druid漏洞
继续阅读内推 | 漏洞挖掘工程师(iot 方向)
内推 | 漏洞挖掘工程师(iot 方向) 助力行业的 李白你好 2025-04-22 00:01 当下,我们所处的行业正面临着不少挑战与变数。经济的不景气、市场的波动,让许多岗位显得摇摇欲坠,人心惶惶。然而,即便是在这个寒冬来袭的时刻,我们并非孤军奋战。李白你好会多发一些内推岗位,帮助更多的粉丝朋友们更快找到适合自己的岗位!共同度过难关!(如需发布岗位,可联系作者) 漏洞挖掘工程师(iot 方向)
继续阅读用 AI 自动化渗透测试,PentAGI 打造全新AI安全测试 助力快速发现漏洞与安全隐患|漏洞探测
用 AI 自动化渗透测试,PentAGI 打造全新AI安全测试 助力快速发现漏洞与安全隐患|漏洞探测 原创 CeBain 渗透安全HackTwo 2025-04-21 16:03 0x01 工具介绍 网络安全攻防战已进入白热化阶段,传统手动测试效率低下。PentAGI的横空出世,正在用AGI技术重构安全测试的底层逻辑。VXControl 团队打造的开源工具,凭借自动化、智能化的设计,为安全测试注入
继续阅读亿华考勤软件 default.aspx 任意文件上传漏洞
亿华考勤软件 default.aspx 任意文件上传漏洞 Superhero Nday Poc 2025-04-21 13:32 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 亿华考勤软件 default.
继续阅读速达软件 多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞
速达软件 多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞 Superhero Nday Poc 2025-04-21 12:49 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01
继续阅读分享某EDUSRC漏洞挖掘复盘
分享某EDUSRC漏洞挖掘复盘 原创 神农Sec 神农Sec 2025-04-21 01:02 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 0x1 信息收集 首先我们先确定下目标资产,某某大学站点。 然
继续阅读UNACMS PHP对象注入漏洞(CVE-2025-32101)
UNACMS PHP对象注入漏洞(CVE-2025-32101) Superhero Nday Poc 2025-04-20 17:34 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 该漏洞位于 /temp
继续阅读CentreStack 反序列化漏洞 (CVE-2025-30406)
CentreStack 反序列化漏洞 (CVE-2025-30406) Superhero Nday Poc 2025-04-20 16:02 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 该应用程序在 I
继续阅读速达软件 多款产品 doSavePrintTpl.action SQL注入漏洞
速达软件 多款产品 doSavePrintTpl.action SQL注入漏洞 Superhero Nday Poc 2025-04-17 07:47 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 速达软件
继续阅读开发者注意!Vite框架曝高危漏洞,你的项目受影响了吗?(含poc和批量脚本)
开发者注意!Vite框架曝高危漏洞,你的项目受影响了吗?(含poc和批量脚本) 原创 淮橘安全 淮橘安全 2025-04-17 02:23 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,淮橘安全及文章作者不为此承担任何责任。 现在只对常读和星标的公众号才展示大图推送,建议大家能把 “ 设为星标 ”, 否则可能就看
继续阅读集结社区之力,助力客户应急不明1day漏洞的PoC验证
集结社区之力,助力客户应急不明1day漏洞的PoC验证 斗象科技 2025-04-16 16:08 没有PoC验证报告,整改就像蒙眼拆弹, 要么误伤业务,要么坐等处罚。 某金融机构突然收到上级监管部门的红色预警通知: “监测到系统存在某高危漏洞风险,需48小时内提交修复证明及漏洞验证报告。” 通知仅模糊提及“某组件高危漏洞”,无CVE编号、无攻击样本、无公开分析报告。安全总监李明攥着这份“三无”整
继续阅读综合后渗透工具e0e1-config|漏洞探测
综合后渗透工具e0e1-config|漏洞探测 eeeeeeeeee-code 渗透安全HackTwo 2025-04-16 16:01 0x01 工具介绍 e0e1-config 是一款后渗透工具,主要用于提取浏览器、数据库连接、远程桌面工具等的敏感信息。它支持提取 Firefox 和 Chromium 内核浏览器的浏览记录、下载记录、书签、cookie 和用户密码,同时可以获取 Windows
继续阅读AI挖洞 | 利用无问AI帮助甲方修复漏洞
AI挖洞 | 利用无问AI帮助甲方修复漏洞 原创 神农Sec 神农Sec 2025-04-16 06:55 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 利用无问AI帮助甲方修复漏洞 今天在渗透的时候,发
继续阅读安美酒店管理系统/get_user_enrollment.php接口 sql注入漏洞
安美酒店管理系统/get_user_enrollment.php接口 sql注入漏洞 Superhero Nday Poc 2025-04-16 01:59 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 安
继续阅读JeeWMS cgAutoListController.do SQL注入漏洞
JeeWMS cgAutoListController.do SQL注入漏洞 Superhero Nday Poc 2025-04-14 12:43 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 JeeWM
继续阅读通过HOST碰撞发现更多资产和漏洞|挖洞技巧
通过HOST碰撞发现更多资产和漏洞|挖洞技巧 X1lyS/Yf3te 渗透安全HackTwo 2025-04-13 16:01 0x01 前言 HOST碰撞的概念已提出很久了,但是网上的部分文章感觉都解释得不太详细,可能是作者水平比较高的缘故哈哈,自行省略了很多细节没谈。于是想写一篇新手师傅也能看懂的HOST碰撞的文章,解释清楚HOST碰撞到底原理是啥,怎么利用?怎么修复? 参考文章:https
继续阅读elestio memos SSRF漏洞 (CVE-2025-22952)
elestio memos SSRF漏洞 (CVE-2025-22952) Superhero Nday Poc 2025-04-13 10:43 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 eleest
继续阅读Vite 任意文件读取漏洞 (CVE-2025-32395)
Vite 任意文件读取漏洞 (CVE-2025-32395) Superhero Nday Poc 2025-04-13 09:33 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 漏洞源于Vite在处理带有
继续阅读NAVIDROME 权限绕过漏洞(CVE-2025-27112)
NAVIDROME 权限绕过漏洞(CVE-2025-27112) Superhero Nday Poc 2025-04-12 09:15 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 在某些 Subsoni
继续阅读Langflow 远程命令执行漏洞(CVE-2025-3248)
Langflow 远程命令执行漏洞(CVE-2025-3248) Superhero Nday Poc 2025-04-12 08:08 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 1.3.0 之前的 L
继续阅读代码审计| 某u8 1day漏洞分析
代码审计| 某u8 1day漏洞分析 原创 莫大130 安全逐梦人 2025-04-12 06:30 1day漏洞分析 hrmobile接口反射类漏洞本来这个漏洞是通过java反射nc.itf.hr.tools.IFileTrans.uploadFile 但是我只复现成功了nc.itf.hr.tools.IFileTrans.downloadFile 代码能力还是差没复现成功 U8cloud系
继续阅读泛微云桥20240725存在未授权文件上传漏洞
泛微云桥20240725存在未授权文件上传漏洞 tj 神农Sec 2025-04-12 01:00 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 原文链接: https://xz.aliyun.com/n
继续阅读YesWiki 任意文件读取漏洞(CVE-2025-31131)
YesWiki 任意文件读取漏洞(CVE-2025-31131) Superhero Nday Poc 2025-04-11 13:14 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 这是一个未经身份验证的
继续阅读Crushftp 认证绕过漏洞(CVE-2025-2825)
Crushftp 认证绕过漏洞(CVE-2025-2825) Superhero Nday Poc 2025-04-07 20:34 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 攻击者构造一个伪造的 Cr
继续阅读ipTIME 未授权访问漏洞(CVE-2024-54764)
ipTIME 未授权访问漏洞(CVE-2024-54764) Superhero Nday Poc 2025-04-04 17:07 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 ipTIME A2004的
继续阅读