用友NC ncmsgservlet 反序列化RCE
用友NC ncmsgservlet 反序列化RCE Superhero Nday Poc 2025-05-07 02:43 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 用友NC ncmsgservlet
继续阅读标签: nday
用友NC jiuqisingleservlet 反序列化RCE
用友NC jiuqisingleservlet 反序列化RCE Superhero Nday Poc 2025-05-07 02:07 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 用友NC jiuqis
继续阅读用友NC ECFileManageServlet 反序列化RCE
用友NC ECFileManageServlet 反序列化RCE Superhero Nday Poc 2025-05-06 08:53 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 用友NC ECFile
继续阅读龙腾码支付 curl 任意文件读取漏洞
龙腾码支付 curl 任意文件读取漏洞 Superhero Nday Poc 2025-05-06 06:59 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 龙腾码支付 /pay/service/curl
继续阅读万户 ezOFFICE selectAmountField.jsp SQL 注入漏洞
万户 ezOFFICE selectAmountField.jsp SQL 注入漏洞 Superhero Nday Poc 2025-05-06 06:26 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 万
继续阅读CraftCMS 前台命令执行漏洞 (CVE-2025-32432)
CraftCMS 前台命令执行漏洞 (CVE-2025-32432) Superhero Nday Poc 2025-05-06 01:00 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 攻击者可构造恶意请
继续阅读Commvault SSRF 致代码执行漏洞 (CVE-2025-34028)
Commvault SSRF 致代码执行漏洞 (CVE-2025-34028) Superhero Nday Poc 2025-05-05 13:45 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 2025
继续阅读【复现】Chrome V8堆沙箱绕过分析
【复现】Chrome V8堆沙箱绕过分析 启明星辰 ADLab 2025-04-30 07:27 更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn) 01 研究背景 V8是Google Chrome脚本语言(JavaScript)的解析引擎。多年来Google安全团队一直致力于提升V8的安全性,但V8漏洞仍层出不穷。除了经典的内存破坏
继续阅读万户 ezOFFICE selectCommentField.jsp sql注入漏洞
万户 ezOFFICE selectCommentField.jsp sql注入漏洞 Superhero Nday Poc 2025-04-29 02:23 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 万
继续阅读深澜计费管理系统 down-load 任意文件读取漏洞
深澜计费管理系统 down-load 任意文件读取漏洞 Superhero Nday Poc 2025-04-28 06:13 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 深澜计费管理系统 down-lo
继续阅读时空智友 企业信息管理系统 updater.getStudioFile 任意文件读取漏洞
时空智友 企业信息管理系统 updater.getStudioFile 任意文件读取漏洞 Superhero Nday Poc 2025-04-28 02:17 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述
继续阅读whisper多商户客服系统存在前台SQL注入漏洞
whisper多商户客服系统存在前台SQL注入漏洞 原创 XingYue404 星悦安全 2025-04-27 05:48 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 某兄弟向我求助一站,领导要求拿到后台权限,打开一看发现是 二开的 whisper 多商户客服系统,搜索网络已知漏洞 发现有XSS+任意文件读取,但目标站点貌似修复了. 于是去网上找到源码 开始审计 框架:ThinkPH
继续阅读CrushFtp 权限绕过漏洞 (CVE-2025-31161)
CrushFtp 权限绕过漏洞 (CVE-2025-31161) Superhero Nday Poc 2025-04-27 03:03 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 该漏洞源于 HTTP
继续阅读mojoPortal 路径穿越漏洞 (CVE-2025-28367)
mojoPortal 路径穿越漏洞 (CVE-2025-28367) Superhero Nday Poc 2025-04-26 13:18 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 在 mojoPor
继续阅读时空智友 企业流程化管控系统 indexService.notice SQL注入漏洞
时空智友 企业流程化管控系统 indexService.notice SQL注入漏洞 Superhero Nday Poc 2025-04-25 06:43 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 时
继续阅读nginxWebui后台任意文件读取漏洞&rce分析-0day&nday
nginxWebui后台任意文件读取漏洞&rce分析-0day&nday 原创 深潜sec安全团队 深潜sec安全团队 2025-04-25 00:10 免责声明 免责声明:文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用文中所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担。 关注公众号,输入“学习交流”加入交流群 觉得不错的话,可以多点赞、分享
继续阅读EnGenius usbinteract.cgi 未授权远程命令执行
EnGenius usbinteract.cgi 未授权远程命令执行 Superhero Nday Poc 2025-04-24 02:23 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 EnGenius
继续阅读Cleo Harmony /Synchronization 任意文件读取漏洞
Cleo Harmony /Synchronization 任意文件读取漏洞 Superhero Nday Poc 2025-04-23 12:28 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 Cleo
继续阅读用友U8 CRM eventsetlist.php SQL注入漏洞
用友U8 CRM eventsetlist.php SQL注入漏洞 Superhero Nday Poc 2025-04-22 05:55 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 用友 U8 CRM客
继续阅读亿华考勤软件 default.aspx 任意文件上传漏洞
亿华考勤软件 default.aspx 任意文件上传漏洞 Superhero Nday Poc 2025-04-21 13:32 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 亿华考勤软件 default.
继续阅读速达软件 多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞
速达软件 多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞 Superhero Nday Poc 2025-04-21 12:49 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01
继续阅读UNACMS PHP对象注入漏洞(CVE-2025-32101)
UNACMS PHP对象注入漏洞(CVE-2025-32101) Superhero Nday Poc 2025-04-20 17:34 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 该漏洞位于 /temp
继续阅读CentreStack 反序列化漏洞 (CVE-2025-30406)
CentreStack 反序列化漏洞 (CVE-2025-30406) Superhero Nday Poc 2025-04-20 16:02 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 该应用程序在 I
继续阅读速达软件 多款产品 doSavePrintTpl.action SQL注入漏洞
速达软件 多款产品 doSavePrintTpl.action SQL注入漏洞 Superhero Nday Poc 2025-04-17 07:47 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 速达软件
继续阅读安美酒店管理系统/get_user_enrollment.php接口 sql注入漏洞
安美酒店管理系统/get_user_enrollment.php接口 sql注入漏洞 Superhero Nday Poc 2025-04-16 01:59 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 安
继续阅读更新第五章:ASAN原理解析 | 系统0day安全-二进制漏洞攻防(第4期)
更新第五章:ASAN原理解析 | 系统0day安全-二进制漏洞攻防(第4期) 小雪 看雪学苑 2025-04-15 18:01 更新:第五章:ASAN原理解析 5.1 开源asanhttps://www.kanxue.com/book-193-5339.htm 二进制漏洞,作为黑客攻击的一把利刃,其威胁不容小觑。它们潜藏在软件的底层代码中,一旦被利用,可能导致数据泄露、系统崩溃,甚至更严重的安全事
继续阅读某代理商管理系统存在RCE漏洞
某代理商管理系统存在RCE漏洞 原创 狐狸 狐狸说安全 2025-04-15 01:01 免责声明 由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号 狐狸说安全 及作者不为此 承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢! 0x01 概述 由于此代理商管理系统使用Struts2开发框架组件,均存在历史
继续阅读JeeWMS cgAutoListController.do SQL注入漏洞
JeeWMS cgAutoListController.do SQL注入漏洞 Superhero Nday Poc 2025-04-14 12:43 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 JeeWM
继续阅读elestio memos SSRF漏洞 (CVE-2025-22952)
elestio memos SSRF漏洞 (CVE-2025-22952) Superhero Nday Poc 2025-04-13 10:43 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 eleest
继续阅读Vite 任意文件读取漏洞 (CVE-2025-32395)
Vite 任意文件读取漏洞 (CVE-2025-32395) Superhero Nday Poc 2025-04-13 09:33 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 漏洞源于Vite在处理带有
继续阅读