SSTI模板注入漏洞详解(附一键getshell工具)
SSTI模板注入漏洞详解(附一键getshell工具) 原创 Z0安全 Z0安全 2025-01-02 08:23 免责声明 请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,请遵守网络安全法律。本次仅用于测试,请完成测试后24小时删除,请勿用于商业用途。 01.简介 什么是SSTI: SSTI漏洞
继续阅读标签: POC
你手上的漏洞poc,真能帮你解决问题吗?
你手上的漏洞poc,真能帮你解决问题吗? 万能漏洞库 FreeBuf知识大陆APP 2025-01-02 08:01 刚开始做网安时,我有次提交SRC漏洞,因为提供的poc不给力,错过了一笔大奖励。其实那只是个简单的逻辑漏洞,但当时我缺了关键的绕过细节,所以验证没通过。后来我在网安领域经验多了,才慢慢明白:poc不光是代码,更是效率和价值的体现。在这行里,时间和质量常常决定收益。 能不能先一步搞定
继续阅读[武器库]-WExploit漏洞综合利用工具
[武器库]-WExploit漏洞综合利用工具 qianbenhyu 小肥羊安全 2025-01-02 07:02 0x00 免责说明 免责声明:由于传播、利用本公众号所提供的信息而造成的直接或者间接损失,均由使用者本人负责。请遵守法律法规和行业道德。 0x01 about 一款基于java开发的漏洞检测工具,集合了S2,ThinkPHP,红帆,万户,蓝凌,帆软,泛微,用友,大华漏洞等,框架使用:
继续阅读漏洞预警 unibox checkxxxx.php 命令执行漏洞
漏洞预警 unibox checkxxxx.php 命令执行漏洞 by 融云安全-sm 融云攻防实验室 2025-01-02 06:52 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使
继续阅读LdapNightmare 一个 PoC 工具,用于针对 CVE-2024-49112 易受攻击 Windows Server
LdapNightmare 一个 PoC 工具,用于针对 CVE-2024-49112 易受攻击 Windows Server Ots安全 2025-01-02 06:46 LDAP 噩梦 Yuki Chen (@guhe120) 报告的 CVE-2024-49112 漏洞。Windows 轻量级目录访问协议 (LDAP) 中的漏洞。 由 SafeBreach Labs 创建(发布于 2025 年
继续阅读【漏洞通告】Apache Hive & Spark 信息泄露漏洞
【漏洞通告】Apache Hive & Spark 信息泄露漏洞 安迈信科应急响应中心 2025-01-02 06:33 01 漏洞概况 在 Apache Hive 和 Apache Spark 这两个广泛用于大规模数据处理和分析的系统中发现了一个新披露漏洞CVE-2024-23945,该漏洞影响 CookieSigner 机制,在消息验证失败时会暴露有效的 cookie 签名,
继续阅读【漏洞通告】Oracle iStore 未授权访问
【漏洞通告】Oracle iStore 未授权访问 安迈信科应急响应中心 2025-01-02 06:33 01 漏洞概况 Oracle电子商务套件的Oracle iStore产品中存在漏洞(组件:购物车)。 受影响的支持版本包括12.1.1、12.1.2、12.1.3、12.2.3、12.2.4、12.2.5、12.2.6、12.2.7和12.2.8。易于利用的漏洞允许未经身份验证的攻
继续阅读【漏洞通告】Perl 安全漏洞
【漏洞通告】Perl 安全漏洞 安迈信科应急响应中心 2025-01-02 06:33 01 漏洞概况 Perl是PERL社区的一款通用、解释型、动态的跨平台编程语言。Perl 0.13之前版本存在安全漏洞,该漏洞源于Crypt::Random::Source 包会回退到内置的 rand 函数,该函数并不是一个安全的随机位源。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称Perl 安全
继续阅读【漏洞通告】华为产品 不充分的完整性漏洞
【漏洞通告】华为产品 不充分的完整性漏洞 安迈信科应急响应中心 2025-01-02 06:33 01 漏洞概况 华为产品存在不充分的完整性漏洞。模块在特定场景下没有执行足够的完整性检查。攻击者可以通过物理安装恶意软件来利用该漏洞。这可能会危及受影响设备的正常服务。(漏洞ID:HWPSRT-2020-00145)此漏洞已被指定为常见漏洞和暴露(UTE)ID:UTE-2020-9210。0
继续阅读【工具分享】开源,图形化Jeecg框架漏洞利用工具
【工具分享】开源,图形化Jeecg框架漏洞利用工具 Mstir 星悦安全 2025-01-02 06:29 点击上方 蓝字 关注我们 并设为 星标 0x01 Jeecg_Tools工具介绍 本工具为jeecg框架漏洞利用工具非jeecg-boot! 包含poc: – JEECG 登录绕过检测 JEECG jeecgFormDemo文件上传 JEECG common文件上传 JEECG
继续阅读【Exp】古河大佬发现的 Ldap(CVE-2024-49112) 漏洞出现 Exp了,0-click
【Exp】古河大佬发现的 Ldap(CVE-2024-49112) 漏洞出现 Exp了,0-click 独眼情报 2025-01-02 06:07 之前发过消息。 古河大佬发现的最新漏洞:Windows LDAP RCE漏洞(9.8) SafeBreach Labs研究人员开发了一个零点击概念验证漏洞利用程序,可以通过Windows轻量级目录访问协议(LDAP)远程代码执行漏洞使未打补丁的Wind
继续阅读【漏洞复现】SecFox运维安全管理与审计系统FastJson反序列化漏洞
【漏洞复现】SecFox运维安全管理与审计系统FastJson反序列化漏洞 FL_Clover 网络安全007 2025-01-02 04:03 漏洞介绍 在当今复杂多变的计算机环境中SecFox运维安全管理与审计系统在近期的一次安全检查中发现了一个FastJson反序列化漏洞。该漏洞源于FastJson库在解析json数据时,未对输入进行严格校验,导致攻击者可以通过构造特殊的json数据,实现远
继续阅读【漏洞复现】某平台-checkLoginQrCode-delay-sql注入漏洞
【漏洞复现】某平台-checkLoginQrCode-delay-sql注入漏洞 原创 南极熊 SCA御盾 2025-01-02 02:29 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的
继续阅读【技术分享】文件上传XSS漏洞的利用方式
【技术分享】文件上传XSS漏洞的利用方式 原创 剁椒Muyou鱼头 剁椒Muyou鱼头 2025-01-02 00:30 阅读须知 本公众号文章皆为网上公开的漏洞,仅供日常学习使用,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。 朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把剁椒Muyou鱼头 “设为
继续阅读ysoSimple:简易的Java漏洞利用工具,集成Java、Hessian、XStream、Shiro550反序列化等
ysoSimple:简易的Java漏洞利用工具,集成Java、Hessian、XStream、Shiro550反序列化等 B0T1eR 夜组安全 2025-01-02 00:11 免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
继续阅读漏洞预警 | 汉塔科技上网行为管理系统远程代码执行漏洞
漏洞预警 | 汉塔科技上网行为管理系统远程代码执行漏洞 浅安 浅安安全 2025-01-02 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 上海汉塔网络科技有限公司专注于网络应用软件开发,特别是在网络安全、网络协议分析和网络数据流控制等领域,积累了丰富的经验和技术实力。 0x03 漏洞详情 漏洞类型: 远程代码执行 影响:
继续阅读漏洞预警 | 泛微E-Bridge SQL注入漏洞
漏洞预警 | 泛微E-Bridge SQL注入漏洞 浅安 浅安安全 2025-01-02 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 泛微E-Bridge是上海泛微公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件。 0x03 漏洞详情 漏洞类型: SQL注入
继续阅读漏洞预警 | 蓝凌OA SSRF漏洞
漏洞预警 | 蓝凌OA SSRF漏洞 浅安 浅安安全 2025-01-02 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 蓝凌OA是由深圳市蓝凌软件股份有限公司开发,是一款针对中小企业的移动化智能办公产品。 0x03 漏洞详情 漏洞类型: SSRF 影响: 获取敏感信息 简述: 蓝凌OA的/sys/webservice/sy
继续阅读【0day】W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞
【0day】W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞 原创 xiachuchunmo 银遁安全团队 2025-01-01 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞 资产测绘 product=&q
继续阅读还在手撸 POC?这个 AI 脚本让你直接起飞!
还在手撸 POC?这个 AI 脚本让你直接起飞! 原创 泰阿安全实验室 泰阿安全实验室 2025-01-01 14:29 前言 好久不见,各位朋友们.恰逢新的一年,送个小见面礼给各位,以弥补长期未更新的错.兜兜转转已经3-4年过去了,看着公众号后台有人关注亦有人取关,何尝不是人生百态.新的一年我会重新分配精力在公众号上分享更优质的内容给关注的朋友们.更多会是倾向AI 安全,AI 工作流,AI 编程
继续阅读「漏洞复现」郑州时空-TMS运输管理系统 GetDataBase 信息泄露漏洞
「漏洞复现」郑州时空-TMS运输管理系统 GetDataBase 信息泄露漏洞 冷漠安全 冷漠安全 2025-01-01 11:22 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作
继续阅读【漏洞复现】北京友数 CPAS 审计管理系统存在任意文件读取漏洞
【漏洞复现】北京友数 CPAS 审计管理系统存在任意文件读取漏洞 FL_Clover 网络安全007 2025-01-01 08:52 漏洞介绍 在当今复杂多变的商业环境中,审计管理系统对于确保企业合规运营、防范财务风险起着中流砥柱的作用。北京友数 CPAS 审计管理系统凭借其专业的功能模块与出色的适配性,在众多行业领域获得了广泛应用,为企业和各类机构的审计工作提供了有力支撑。 据最新消息称,北京
继续阅读分享应急响应排查——windows应急响应详细解析
分享应急响应排查——windows应急响应详细解析 原创 神农Sec 神农Sec 2025-01-01 02:00 扫码加圈子 获内部资料 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 0x1 前言 题序 题目 答案 1 1.请提交攻击者攻击成功的第一时间,格式:YY:MM:DD hh:mm:ss 2023:22
继续阅读漏洞预警 | Apache Hive & Spark信息泄露漏洞
漏洞预警 | Apache Hive & Spark信息泄露漏洞 浅安 浅安安全 2025-01-01 00:01 0x00 漏洞编号 – # CVE-2024-23945 0x01 危险等级 – 高危 0x02 漏洞概述 Apache Hive和Apache Spark是两个广泛用于大数据生态系统的开源框架,主要用于处理和分析大规模数据集。 0x03 漏洞详情 C
继续阅读漏洞预警 | WordPress Plugin KiviCare SQL注入漏洞
漏洞预警 | WordPress Plugin KiviCare SQL注入漏洞 浅安 浅安安全 2025-01-01 00:01 0x00 漏洞编号 – # CVE-2024-11728 0x01 危险等级 – 高危 0x02 漏洞概述 KiviCare是一个专为WordPress网站设计的诊所和患者管理系统插件,主要功能是帮助医疗服务提供者、诊所、医院及独立医生管理预约
继续阅读漏洞预警 | 易思智能物流无人值守系统 SQL注入漏洞
漏洞预警 | 易思智能物流无人值守系统 SQL注入漏洞 浅安 浅安安全 2025-01-01 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 易思智能物流无人值守系统是一种基于人工智能、物联网和自动化技术的无人值守物流解决方案,旨在提高物流运营效率,降低人工成本,增强物流过程的智能化与安全性。 0x03 漏洞详情 漏洞类型:
继续阅读Cleo 远程代码执行漏洞复现(CVE-2024-50623)(附脚本)
Cleo 远程代码执行漏洞复现(CVE-2024-50623)(附脚本) iSee857 Web安全工具库 2024-12-31 16:28 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如
继续阅读【漏洞预警】Apache Traffic Control SQL注入漏洞(CVE-2024-45387)
【漏洞预警】Apache Traffic Control SQL注入漏洞(CVE-2024-45387) cexlife 飓风网络安全 2024-12-31 15:53 漏洞预警:Apache Traffic Control(ATC)是一个开源的、基于 Web 的负载均衡和流量管理解决方案,主要用于管理和配置内容分发网络(CDN)和其他网络流量分发基础设施,Traffic Ops是 Apache
继续阅读「漏洞复现」用友U8 Cloud ReleaseRepMngAction SQL注入漏洞复现(CNVD-2024-33023)
「漏洞复现」用友U8 Cloud ReleaseRepMngAction SQL注入漏洞复现(CNVD-2024-33023) 冷漠安全 冷漠安全 2024-12-31 09:53 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本
继续阅读OSRC 2024年度颁奖典礼在深圳完美落幕
OSRC 2024年度颁奖典礼在深圳完美落幕 OPPO安全中心 2024-12-31 09:01 2024年12月28日,OSRC在深圳隆重举办了2024年度颁奖典礼。此次盛会不仅是对过去一年优秀白帽子们成绩的肯定,更是对未来网络安全事业的展望与期待。 2024 OSRC年度颁奖典礼 参观OPPO大本营 典礼当天,上午我们带领白帽师傅们前往东莞,参观了OPPO的大本营——SMT产线。通过近距离观察
继续阅读