圣乔ERP系统 SingleRowQueryConvertor SQL注入漏洞
圣乔ERP系统 SingleRowQueryConvertor SQL注入漏洞 Superhero nday POC 2025-01-03 06:47 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,
继续阅读标签: nday
【1day edu 大量存在】大华智能物联综合管理平台(ICC) 存在远程命令执行漏洞
【1day edu 大量存在】大华智能物联综合管理平台(ICC) 存在远程命令执行漏洞 原创 xiachuchunmo 银遁安全团队 2025-01-02 22:01 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 浙江大华技术股份有限公司智能物联综合管理平台是一款基于物联网技术的综合性管理平台,旨在为企业和用户提供智能化、便捷化的物联网解决方案。
继续阅读【0day】W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞
【0day】W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞 原创 xiachuchunmo 银遁安全团队 2025-01-01 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞 资产测绘 product=&q
继续阅读【大量存在】成都和力九垠科技有限公司Common存在文件上传漏洞
【大量存在】成都和力九垠科技有限公司Common存在文件上传漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-30 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 成都和力九垠科技有限公司成立于1999年,是一家专业从事零售业全流程解决方案的高科技公司,总部位于四川成都。多年来,九垠软件不忘初衷,一直致力于中国零售企业
继续阅读FreeBuf周报 | AI平台1.29T数据库裸奔;9.9分SQL注入漏洞可获admin权限
FreeBuf周报 | AI平台1.29T数据库裸奔;9.9分SQL注入漏洞可获admin权限 Zicheng FreeBuf 2024-12-28 02:02 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1. 账号和密钥明文存储,AI平台1.29T数据库裸奔 近日,网络安全研
继续阅读【漏洞复现】卓软计量业务管理平台image存在任意文件读取漏洞
【漏洞复现】卓软计量业务管理平台image存在任意文件读取漏洞 xiachuchunmo 银遁安全团队 2024-12-27 23:02 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 卓软计量业务管理平台是一款专为计量测试检定机构设计的信息化管理系统9。随着社会经济的不断发展,计量测试检定机构面临的管理规范化、技术水平、检测效率、服务能力以及行业
继续阅读Mitel MiCollab 企业协作平台 任意文件读取漏洞(CVE-2024-41713)
Mitel MiCollab 企业协作平台 任意文件读取漏洞(CVE-2024-41713) Superhero nday POC 2024-12-27 08:38 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权
继续阅读EasyCVR-视频管理平台 taillog 任意文件读取漏洞
EasyCVR-视频管理平台 taillog 任意文件读取漏洞 Superhero nday POC 2024-12-27 07:54 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文
继续阅读【0day】深圳市虹安信息技术有限公司数据泄露防护平台存在SQL注入漏洞
【0day】深圳市虹安信息技术有限公司数据泄露防护平台存在SQL注入漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-26 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 深圳市虹安信息技术有限公司专注于数据安全与源代码数据防泄密产品的自主研发、销售和服务。旨在为客户提供安全、规范、灵活的源代码防泄密、数据安全解决方案
继续阅读易宝OA GetUDEFStreamID SQL注入漏洞
易宝OA GetUDEFStreamID SQL注入漏洞 Superhero nday POC 2024-12-26 04:09 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章并致
继续阅读【edu 未公开】某科技有限公司数字化智能中台系统存在sql注入漏洞
【edu 未公开】某科技有限公司数字化智能中台系统存在sql注入漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-25 22:02 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 某科技专注软件产品领域研究,通过多年积淀, 在产品化发展的过程中创立了自主品牌“某电商管理系统”、“BenMall商城系统”并推出旗下多线产品。依托专业
继续阅读欢迎报名!系统0day安全-二进制漏洞攻防(第4期)
欢迎报名!系统0day安全-二进制漏洞攻防(第4期) 小雪 看雪学苑 2024-12-25 09:59 二进制漏洞,作为黑客攻击的一把利刃,其威胁不容小觑。它们潜藏在软件的底层代码中,一旦被利用,可能导致数据泄露、系统崩溃,甚至更严重的安全事件。为了应对这一挑战,我们精心打造了一门全新的课程——系统0day安全-二进制漏洞攻防(第4期)。 上新价:¥15000 为企业构建一道坚不可摧的安全防线 ·
继续阅读协众OA checkLoginQrCode接口 SQL注入漏洞复现
协众OA checkLoginQrCode接口 SQL注入漏洞复现 CatalyzeSec CatalyzeSec 2024-12-25 09:04 FOFA app="协众软件-协众OA" 漏洞复现 nuclei运行结果 POC与nuclei-poc已上传到知识星球 高质量安全知识星球社区,致力于漏洞挖掘,渗透技巧,安全资料,星球承诺会持续更新0/1/NDay及对应的批量利用
继续阅读电子图书阅读平台 downFile.aspx SQL注入漏洞
电子图书阅读平台 downFile.aspx SQL注入漏洞 Superhero nday POC 2024-12-25 03:15 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章
继续阅读圣乔ERP系统 queryForString.dwr SQL注入漏洞
圣乔ERP系统 queryForString.dwr SQL注入漏洞 Superhero nday POC 2024-12-25 02:14 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即
继续阅读【EDU】勤云科技期刊采编CMS存在SQL注入漏洞
【EDU】勤云科技期刊采编CMS存在SQL注入漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-23 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **勤云科技发展有限公司自2002年从事期刊信息化服务行业,是目前中国最大的期刊信息化综合服务提供商,也是中国服务用户最多、经验最丰富的期刊信息化企业之一,自成立以来勤云
继续阅读同享人力资源管理系统-TXEHR V15 ActiveXConnector 信息泄露漏洞
同享人力资源管理系统-TXEHR V15 ActiveXConnector 信息泄露漏洞 Superhero nday POC 2024-12-23 02:55 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请
继续阅读【0day】北京用友审计软件有限公司友数聚科技CPAS审计管理系统V4 存在任意文件读取漏洞
【0day】北京用友审计软件有限公司友数聚科技CPAS审计管理系统V4 存在任意文件读取漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-22 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **北京用友审计软件有限公司是由用友网络科技股份有限公司投资控股,专门致力于提供风险管理、内控评价、税务稽查及审计信息化软件产品
继续阅读记录一次RCE无回显突破内网隔离
记录一次RCE无回显突破内网隔离 原创 BeoutSea RongRui安全团队 2024-12-22 17:21 在攻防演练的时候常常遇到无回显的情况,怎么办呢?你还在用DNSLog外带内容?还是在用文件写入Web访问读取? 在某次攻防演练我遇到了一个无回显的漏洞,DNSLog外带也不是很好用啊,无奈只能自己研究了 发现碧海威科技-L7云路由 首先通过公开的 nday 漏洞进行测试 是否存在 漏
继续阅读【0day】中科商软云连ERP getAllUserListData存在信息泄露漏洞
【0day】中科商软云连ERP getAllUserListData存在信息泄露漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-20 23:01 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **中科商软是嘉品云市直营连锁管理系统服务商,专业为企业提供专业的B2B2C商城平台搭建,供应链管理系统,S2B2B商城系统,业务员管理
继续阅读时空WMS-仓储精细化管理系统 SaveCrash.ashx 任意文件上传漏洞
时空WMS-仓储精细化管理系统 SaveCrash.ashx 任意文件上传漏洞 Superhero nday POC 2024-12-20 15:58 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,
继续阅读飞鱼星路由器 账户密码泄露漏洞复现
飞鱼星路由器 账户密码泄露漏洞复现 原创 CatalyzeSec CatalyzeSec 2024-12-20 02:03 FOFA body="js/select2css.js" && icon_hash="-842852785" 漏洞复现 nuclei运行结果 POC与nuclei-poc已上传到知识星球 高质量安全知识星球社区,致力于漏
继续阅读大华DSS数字监控系统attachment_downloadAtt.action任意文件读取(XVE-2024-34436)
大华DSS数字监控系统attachment_downloadAtt.action任意文件读取(XVE-2024-34436) Superhero Nday Poc 2024-12-19 23:46 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦
继续阅读【漏洞复现】方正畅享全媒体新闻采编系统reportCenter存在SQL注入漏洞
【漏洞复现】方正畅享全媒体新闻采编系统reportCenter存在SQL注入漏洞 xiachuchunmo 银遁安全团队 2024-12-19 22:02 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **方正全媒体新闻采编系统是面向媒体深度融合的技术平台,以大数据和AI技术为支撑,集指挥中心、采集中心、编辑中心、发布中心、绩效考核中心、资料中心
继续阅读时空WMS-仓储精细化管理系统 ImageAdd.ashx 任意文件上传漏洞
时空WMS-仓储精细化管理系统 ImageAdd.ashx 任意文件上传漏洞 Superhero nday POC 2024-12-19 16:34 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我
继续阅读【漏洞复现】泛微云桥e-Bridge checkMobile存在SQL注入漏洞
【漏洞复现】泛微云桥e-Bridge checkMobile存在SQL注入漏洞 xiachuchunmo 银遁安全团队 2024-12-18 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **泛微云桥e-Bridge 是一款办公自动化工具,主要提供文档管理、流程管理、协同办公、知识管理和移动办公等功能。它的目标是将企业内部的各种业务流
继续阅读蓝凌OA thirdimsyncforkkwebservice 任意文件读取漏洞复现
蓝凌OA thirdimsyncforkkwebservice 任意文件读取漏洞复现 原创 CatalyzeSec CatalyzeSec 2024-12-18 10:12 FOFA app="Landray-OA系统" 漏洞复现 nuclei运行结果 POC与nuclei-poc已上传到知识星球 高质量安全知识星球社区,致力于漏洞挖掘,渗透技巧,安全资料,星球承诺会持续更新0
继续阅读【大量存在】飞鱼星-路由器存在敏感信息泄露漏洞
【大量存在】飞鱼星-路由器存在敏感信息泄露漏洞 xiachuchunmo 银遁安全团队 2024-12-17 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **成都飞鱼星科技股份有限公司成立于2002年,公司现有全场景(行业)无线网络解决方案、公安审计解决方案、星云平台、企业级无线路由器、企业上网行为管理路由、智能家居解决方案、全屋W
继续阅读PbootCMS entrance.php SQL注入漏洞
PbootCMS entrance.php SQL注入漏洞 Superhero nday POC 2024-12-17 17:13 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章并
继续阅读万能门店小程序管理系统 onepic_uploade 任意文件上传漏洞
万能门店小程序管理系统 onepic_uploade 任意文件上传漏洞 Superhero nday POC 2024-12-17 16:30 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立
继续阅读