ArcGIS 地理信息系统 任意文件读取漏洞
ArcGIS 地理信息系统 任意文件读取漏洞 Superhero nday POC 2024-11-18 02:08 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章并致歉。谢谢! 0
继续阅读标签: nday
【未公开】某公司SRM智联云采系统inquiry存在SQL注入漏洞
【未公开】某公司SRM智联云采系统inquiry存在SQL注入漏洞 原创 xiachuchunmo 银遁安全团队 2024-11-17 23:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **某公司SRM智联云采系统针对企业供应链管理难题,及智能化转型升级需求,智联云采依托人工智能、物联网、大数据、云等技术,通过软硬件系统化方案,帮助企业实
继续阅读【漏洞复现】九思OA dl存在任意文件读取漏洞
【漏洞复现】九思OA dl存在任意文件读取漏洞 xiachuchunmo 银遁安全团队 2024-11-17 00:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 九思OA系统是安装、实施、学习、操作、维护的OA系统,由北京九思协同软件有限公司开发。九思OA dl存在任意文件读取漏洞 资产详情 app="九思软件-OA"
继续阅读用友U8 Cloud service/approveservlet SQL注入漏洞
用友U8 Cloud service/approveservlet SQL注入漏洞 Superhero Nday Poc 2024-11-16 16:20 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知
继续阅读【漏洞复现】用友YonBIP高级版存在任意文件读取漏洞
【漏洞复现】用友YonBIP高级版存在任意文件读取漏洞 xiachuchunmo 银遁安全团队 2024-11-16 00:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 YonBIP用友商业创新平台,是用友在数字经济时代面向成长型、大型企业及巨型企业,融合了先进且高可用技术平台和公共与关键商业应用与服务,支撑和运行客户的商业创新(业务创新、
继续阅读【漏洞分享】edu通杀 新中小学智慧校园信息管理系统 Upload 任意文件上传
【漏洞分享】edu通杀 新中小学智慧校园信息管理系统 Upload 任意文件上传 Undoubted Security 2024-11-15 11:00 前言 声明:本文仅供学习参考使用,如若造成其他不良影响,均与本公众号无关! 漏洞复现 fofa查询语句: body="/Login/IndexMobi" 利用脚本进行检测:
继续阅读万户 ezOFFICE SignatureEditFrm.jsp SQL注入漏洞
万户 ezOFFICE SignatureEditFrm.jsp SQL注入漏洞 Superhero Nday Poc 2024-11-09 15:28 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,
继续阅读一款简单好用的漏洞管理工具-miscan
一款简单好用的漏洞管理工具-miscan mifine666 鹏组安全 2024-11-09 11:49 由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 漏洞管理工具 漏洞管理工具,支持漏洞管理、漏洞扫描、发包测试功能。编写本工具的目的在于帮助安全人员更方便更高效的编写漏洞规则,以方便漏洞利用和漏洞验证。 关于工具的特殊规则 工具其实越简单越好,但为了方便使用,还是有以下几点规则需要了
继续阅读Nacos从快速发现到漏洞利用,没想到如此简单?
Nacos从快速发现到漏洞利用,没想到如此简单? 原创 小白 鹏组安全 2024-11-07 22:56 由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! nacos查找方法 1、fofa语法类的搜索引擎 app="NACOS" port="8848" 2、如果没有明显特征,那就通过被动扫描器 ,如: burp的插件TsojanScan( http
继续阅读智联云采 SRM2.0 testService SQL注入漏洞
智联云采 SRM2.0 testService SQL注入漏洞 Superhero Nday Poc 2024-11-04 21:51 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章
继续阅读英飞达医学影像存档与通信系统 WebUserLogin.asmx 信息泄露漏洞
英飞达医学影像存档与通信系统 WebUserLogin.asmx 信息泄露漏洞 Superhero Nday Poc 2024-11-03 21:02 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我
继续阅读KingPortal开发系统 kingclient 任意文件读取漏洞复现及POC
KingPortal开发系统 kingclient 任意文件读取漏洞复现及POC 原创 CatalyzeSec CatalyzeSec 2024-11-01 22:35 FOFA title="KingPortal" 漏洞复现 POC GET /kingclient/img?imgPath=..\..\..\..\..\..\..\..\..\..\..\..\windows\
继续阅读易宝OA GetProductInv SQL注入漏洞
易宝OA GetProductInv SQL注入漏洞 Superhero Nday Poc 2024-10-26 15:16 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章并致歉。谢
继续阅读易宝OA ExecuteQueryForDataSetBinary SQL注入漏洞复现
易宝OA ExecuteQueryForDataSetBinary SQL注入漏洞复现 Superhero Nday Poc 2024-10-25 20:21 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时
继续阅读号卡极团分销管理系统 index.php SQL注入漏洞
号卡极团分销管理系统 index.php SQL注入漏洞 Superhero Nday Poc 2024-10-23 21:33 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章并致歉
继续阅读鸿宇多用户商城 scan_list.php SQL注入漏洞
鸿宇多用户商城 scan_list.php SQL注入漏洞 Superhero Nday Poc 2024-10-22 20:41 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章并致
继续阅读联达动力OA UpLoadFile.aspx 任意文件上传漏洞
联达动力OA UpLoadFile.aspx 任意文件上传漏洞 Superhero Nday Poc 2024-10-21 20:08 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章
继续阅读浙大恩特客户资源管理系统 Quotegask_editAction SQL注入漏洞
浙大恩特客户资源管理系统 Quotegask_editAction SQL注入漏洞 Superhero Nday Poc 2024-10-20 15:44 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知
继续阅读泛微E-Mobile /client.do 命令执行漏洞复现
泛微E-Mobile /client.do 命令执行漏洞复现 Superhero Nday Poc 2024-10-19 17:43 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章并
继续阅读明源云erp报表 geterpconfig 未授权访问漏洞
明源云erp报表 geterpconfig 未授权访问漏洞 原创 CatalyzeSec CatalyzeSec 2024-10-18 20:30 FOFA body="报表服务已正常运行" 漏洞复现 POC GET /service/Mysoft.Report.Web.Service.Base/GetErpConfig.aspx?erpKey=erp60 HTTP/1.1 H
继续阅读谷歌:2023年70%的已遭利用漏洞是0day
谷歌:2023年70%的已遭利用漏洞是0day Bill Toulas 代码卫士 2024-10-17 18:12 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌 Mandiant 安全分析师提醒称,威胁行动者在发现和利用软件0day漏洞方面的能力变得更强,这一趋势令人担忧。 具体而言,在2023年遭活跃利用的138个漏洞中,97个(70.3%)遭利用时是0day漏洞。这意味着在受影响
继续阅读用友 NC saveXmlToFIleServlet 任意文件上传漏洞(XVE-2024-6507)
用友 NC saveXmlToFIleServlet 任意文件上传漏洞(XVE-2024-6507) Superhero Nday Poc 2024-10-16 20:42 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章
继续阅读用友U8 Cloud ExportUfoFormatAction SQL注入漏洞(XVE-2024-4626)
用友U8 Cloud ExportUfoFormatAction SQL注入漏洞(XVE-2024-4626) Superhero Nday Poc 2024-10-15 21:21 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承
继续阅读用友GRP-U8 dialog_moreUser_check.jsp SQL注入漏洞(XVE-2024-10610)
用友GRP-U8 dialog_moreUser_check.jsp SQL注入漏洞(XVE-2024-10610) Superhero Nday Poc 2024-10-14 20:24 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请
继续阅读同望OA tooneAssistantAttachement.jsp 任意文件读取漏洞
同望OA tooneAssistantAttachement.jsp 任意文件读取漏洞 Superhero Nday Poc 2024-10-11 20:04 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时
继续阅读【工具】Poc扫描图形化工具-脚本小子必备神器
【工具】Poc扫描图形化工具-脚本小子必备神器 原创 lemonlove7 鹏组安全 2024-10-10 23:58 由于微信公众号 推送机制改变了,快来 星标不再迷路,谢谢大家! 在攻防演练中,红队通常需要快速打点,尽快发现系统中的漏洞,并利用它们获取权 限。 工具支持检测多款重点系统(如:用友、海康威视、大华、宏景…)多种常见漏洞.工具提供直观友好的图像化界面,用户能够轻松
继续阅读金和OA C6 SignUpload.ashx SQL注入漏洞
金和OA C6 SignUpload.ashx SQL注入漏洞 Superhero Nday Poc 2024-10-08 21:38 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章
继续阅读「冷漠安全」九月份0day/1day/nday漏洞汇总
「冷漠安全」九月份0day/1day/nday漏洞汇总 冷漠安全 冷漠安全 2024-10-01 17:27 0x01 免责声明 免责声明 请 勿 利 用 文 章 内 的 相 关 技 术 从 事 非 法 测 试 , 由 于 传 播 、 利 用 此 文 所 提 供 的 信 息 而 造 成 的 任 何 直 接 或 者 间 接 的 后 果 及 损 失 , 均 由 使 用 者 本 人 负 责 , 作 者
继续阅读泛微E-Mobile client/cdnfile 任意文件读取漏洞【漏洞复现】
泛微E-Mobile client/cdnfile 任意文件读取漏洞【漏洞复现】 星河 网安探索队 2024-09-29 20:57 点 击 上 方 公众号 关 注 我 们 建议大家把公众号“网安探索队”设为星标,否则可能就看不到啦! 因 为 公 众 号 现 在 只 对 常 读 和 星 标 的 公 众 号 才 能 展 示 大 图 推 送 。 操 作 方 法 : 点 击 右 上 角 的 【 . .
继续阅读开源:快速代码审计辅助工具,助力0day挖掘
开源:快速代码审计辅助工具,助力0day挖掘 jack 剁椒鱼头没剁椒 2024-09-29 19:27 1. 开发 – CodeScan 2. 前言 这里是详细解释下CodeScan的用法,之前偏向于快速的代码审计,于是就写了一个这种快速匹配Sink点的工具,省的每次点点点搜搜索了,Python属实不优雅,就拿go写了一下,难度不大,练练手的项目,审计也不能一成不变的死磕,利用一些辅
继续阅读