灵当CRM getMyAmbassador SQL注入漏洞
灵当CRM getMyAmbassador SQL注入漏洞 Superhero nday POC 2025-01-21 06:49 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章并
继续阅读标签: nday
一款java漏洞集合工具
一款java漏洞集合工具 Hyacinth 安全之眼SecEye 2025-01-21 00:10 点击上方「蓝字」,关注我们 因为公众号现在只对常读和星标的公众号才能展示大图推送,建议大家进行星标 。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 01 免责声明 免责声明: 该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法
继续阅读泛微-云桥e-Bridge checkMobile SQL注入漏洞(XVE-2024-34435)
泛微-云桥e-Bridge checkMobile SQL注入漏洞(XVE-2024-34435) Superhero nday POC 2025-01-20 09:16 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章
继续阅读方正畅享全媒体新闻采编系统 reportCenter.do SQL注入漏洞
方正畅享全媒体新闻采编系统 reportCenter.do SQL注入漏洞 Superhero nday POC 2025-01-18 10:51 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们
继续阅读方正畅享全媒体新闻采编系统 screen.do SQL注入漏洞
方正畅享全媒体新闻采编系统 screen.do SQL注入漏洞 Superhero nday POC 2025-01-18 09:43 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文
继续阅读一款容器镜像漏洞扫描器-Trivy
一款容器镜像漏洞扫描器-Trivy 原创 CatalyzeSec CatalyzeSec 2025-01-17 10:48 介绍 Trivy是一款全面而多功能的安全扫描器。Triv y 的扫描器可 以查找安全问题,并确定可以找到这些问题的目标。 目标(Trivy 可以扫描的内容): – 容器镜像 – 文件系统 – Git 存储库(远程) – 虚拟机映
继续阅读杜特网上订单管理系统 getUserImage.ashx SQL注入漏洞
杜特网上订单管理系统 getUserImage.ashx SQL注入漏洞 Superhero nday POC 2025-01-15 02:18 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会
继续阅读云连POS-ERP管理系统 download.action 任意文件读取漏洞
云连POS-ERP管理系统 download.action 任意文件读取漏洞 Superhero nday POC 2025-01-14 08:09 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我
继续阅读泛微-云桥e-Bridge addTasteJsonp SQL注入漏洞
泛微-云桥e-Bridge addTasteJsonp SQL注入漏洞 Superhero nday POC 2025-01-13 01:19 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立
继续阅读JeecgBoot passwordChange 任意用户密码重置漏洞
JeecgBoot passwordChange 任意用户密码重置漏洞 Superhero nday POC 2025-01-12 13:39 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立
继续阅读蓝凌OA WebService sysFormMainDataInsystemWebservice 任意文件读取漏洞
蓝凌OA WebService sysFormMainDataInsystemWebservice 任意文件读取漏洞 Superhero nday POC 2025-01-12 11:38 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果
继续阅读实战 | 攻防演练某x医院内网拿下集权
实战 | 攻防演练某x医院内网拿下集权 渗透安全团队 2025-01-10 03:16 前言 医院还是比较好打的 外网打点 通过目标某医院资产发现一个协同办公系统,这样登录界面(厚码保命) 登录没有验证码,admin变种字典爆破启动,经过很快获得正确密码adminxxx 然后找到文件上传设置,增加上传后缀 随便找一个上传点,传上去后访问失败,然后换免杀马,直接报500,随后想到
继续阅读蓝凌OA WebService sysSynchroGetOrgWebService 任意文件读取漏洞
蓝凌OA WebService sysSynchroGetOrgWebService 任意文件读取漏洞 Superhero nday POC 2025-01-09 13:56 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如
继续阅读蓝凌OA WebService sysNotifyTodoWebServiceEkpj 任意文件读取漏洞
蓝凌OA WebService sysNotifyTodoWebServiceEkpj 任意文件读取漏洞 Superhero nday POC 2025-01-09 13:19 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!
继续阅读蓝凌OA WebService wechatWebserviceService 任意文件读取漏洞
蓝凌OA WebService wechatWebserviceService 任意文件读取漏洞 Superhero nday POC 2025-01-09 12:47 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有
继续阅读ALPC 之殇 – 8月未知 Windows 在野提权 Nday 漏洞研究
ALPC 之殇 – 8月未知 Windows 在野提权 Nday 漏洞研究 奇安信 CERT 2025-01-09 00:01 综述 该漏洞样本为前段时间奇安信威胁情报中心日常在野漏洞监控运营经发现,其最早被上传时只有6个查杀。 经过分析确认该漏洞应该是在八月的微软补丁中被修复,是一个被修复的未知nday利用,运行的具体效果如下所示。 漏洞样本分析 这里首先过一下整个样本,样本开始首先
继续阅读蓝凌OA WebService loginWebserviceService 任意文件读取漏洞
蓝凌OA WebService loginWebserviceService 任意文件读取漏洞 Superhero nday POC 2025-01-08 13:54 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵
继续阅读蓝凌OA WebService kmImeetingResWebService 任意文件读取漏洞
蓝凌OA WebService kmImeetingResWebService 任意文件读取漏洞 Superhero nday POC 2025-01-08 13:24 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有
继续阅读蓝凌OA WebService kmImeetingBookWebService 任意文件读取漏洞
蓝凌OA WebService kmImeetingBookWebService 任意文件读取漏洞 Superhero nday POC 2025-01-08 12:53 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章
继续阅读蓝凌OA WebService sysNotifyTodoWebService 任意文件读取漏洞
蓝凌OA WebService sysNotifyTodoWebService 任意文件读取漏洞 Superhero nday POC 2025-01-07 13:33 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有
继续阅读更新:第3章-AFL原理!系统0day安全-二进制漏洞攻防(第4期)
更新:第3章-AFL原理!系统0day安全-二进制漏洞攻防(第4期) 小雪 看雪学苑 2025-01-07 09:59 本周更新:第三章 AFL原理 3.1 路径信息反馈 3.2 forkserver 3.3 样本变异 3.4 一些思考 二进制漏洞,作为黑客攻击的一把利刃,其威胁不容小觑。它们潜藏在软件的底层代码中,一旦被利用,可能导致数据泄露、系统崩溃,甚至更严重的安全事件。为了应对这一挑战,我
继续阅读Gayfemboy:一个利用四信工业路由0DAY传播的僵尸网络
Gayfemboy:一个利用四信工业路由0DAY传播的僵尸网络 原创 奇安信X实验室 奇安信XLab 2025-01-07 08:48 概述 无数脚本小子怀揣着发财梦,拿着 Mirai 的源码兴高采烈地杀入 DDoS 黑产行业,幻想着靠僵尸网络大赚一笔。现实是残酷的,这些人来时满怀雄心,去时却灰头土脸,只给安全社区留下一个又一个只能活跃 3–4 天的 Mirai 变种。然而,今天的主角Gayfem
继续阅读蓝凌OA WebService sysTagWebService 任意文件读取漏洞
蓝凌OA WebService sysTagWebService 任意文件读取漏洞 Superhero nday POC 2025-01-06 09:16 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告
继续阅读大华智能物联综合管理平台 GetClassValue.jsp 远程代码执行漏洞
大华智能物联综合管理平台 GetClassValue.jsp 远程代码执行漏洞 Superhero nday POC 2025-01-06 07:33 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,
继续阅读协众OA checkLoginQrCode SQL注入漏洞(XVE-2024-34879)
协众OA checkLoginQrCode SQL注入漏洞(XVE-2024-34879) Superhero nday POC 2025-01-06 03:20 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦
继续阅读杜特网上订单管理系统 Login.ashx SQL注入漏洞
杜特网上订单管理系统 Login.ashx SQL注入漏洞 Superhero nday POC 2025-01-05 15:12 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章并
继续阅读生命港湾 服务配置工具平台 Download 任意文件读取漏洞
生命港湾 服务配置工具平台 Download 任意文件读取漏洞 Superhero nday POC 2025-01-05 14:06 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文
继续阅读【漏洞复现】方正畅享全媒体新闻采编系统imageProxy存在任意文件读取漏洞
【漏洞复现】方正畅享全媒体新闻采编系统imageProxy存在任意文件读取漏洞 原创 xiachuchunmo 银遁安全团队 2025-01-03 16:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 方正全媒体新闻采编系统是面向媒体深度融合的技术平台,以大数据和AI技术为支撑,集指挥中心、采集中心、编辑中心、发布中心、绩效考核中心、资料中心
继续阅读圣乔ERP系统 DwrUtil SQL注入漏洞
圣乔ERP系统 DwrUtil SQL注入漏洞 Superhero nday POC 2025-01-03 07:58 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章并致歉。谢谢!
继续阅读圣乔ERP系统 ResultSetConvertor SQL注入漏洞
圣乔ERP系统 ResultSetConvertor SQL注入漏洞 Superhero nday POC 2025-01-03 07:39 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即
继续阅读