「漏洞复现」《黄药师》药业管理软件 XSDService.asmx SQL注入漏洞
「漏洞复现」《黄药师》药业管理软件 XSDService.asmx SQL注入漏洞 冷漠安全 冷漠安全 2024-11-29 02:30 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本
继续阅读标签: POC
Java反序列化漏洞之JNDI注入原理及利用IDEA漏洞复现
Java反序列化漏洞之JNDI注入原理及利用IDEA漏洞复现 原创 神农Sec 神农Sec 2024-11-29 01:38 扫码领资料 获网安教程 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 0x1 前言 本篇文章我也是看过很多的博客写的,中间也遇到很多问题,JNDI注入漏洞的危害还是蛮高的。下面我们从RMI
继续阅读【漏洞复现】同享TXEHR V15人力管理管理平台信息泄露漏洞
【漏洞复现】同享TXEHR V15人力管理管理平台信息泄露漏洞 原创 清风 白帽攻防 2024-11-29 01:13 免责声明:请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 简介 同享软件成立于1997年,总部位于东莞南城南新产业国际。公司致力于研发和推广人力资源信息化产
继续阅读资产管理运营系统mobilefront2接口处存在前台文件上传漏洞【漏洞复现|附nuclei-POC】
资产管理运营系统mobilefront2接口处存在前台文件上传漏洞【漏洞复现|附nuclei-POC】 原创 kingkong 脚本小子 2024-11-29 00:30 免责声明: 本文内容仅供技术学习参考,请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,与作者无关。如有侵权请联系删除。 漏洞描述: 资产管理运营系统mobilefront2
继续阅读漏洞预警 | TamronOS IPTV系统任意用户创建漏洞
漏洞预警 | TamronOS IPTV系统任意用户创建漏洞 浅安 浅安安全 2024-11-29 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 TamronOS IPTV系统是一款基于Linux内核开发的直播和点播一体化解决方案,广泛应用于宽带运营商、酒店、学校等场景。 0x03 漏洞详情 漏洞类型: 任意用户创建 影响:
继续阅读漏洞预警 | 任我行协同CRM普及版SQL注入漏洞
漏洞预警 | 任我行协同CRM普及版SQL注入漏洞 浅安 浅安安全 2024-11-29 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 任我行协同CRM普及版是由成都市任我行信息技术有限公司开发的一款客户关系管理软件。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 敏感信息泄露**** 简述: 任我行协同CRM普及版的
继续阅读漏洞预警 | 辰信景云终端安全管理系统SQL注入漏洞
漏洞预警 | 辰信景云终端安全管理系统SQL注入漏洞 浅安 浅安安全 2024-11-29 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 辰信景云终端安全管理系统通过统一的安全管理平台,整合多种终端防护技术,覆盖终端资产管理、病毒防护、补丁修复、安全审计等功能,全面保护企业的终端设备免受安全威胁。 0x03 漏洞详情 漏洞类
继续阅读【0Day】圣乔ERP系统name*存在SQL注入漏洞
【0Day】圣乔ERP系统name*存在SQL注入漏洞 原创 xiachuchunmo 银遁安全团队 2024-11-28 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 *圣乔 ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件,旨在为企业提供一套全面、集成化的管理解决方案,帮助企业实现资源的优化配置和高效利用。该系统集成了财务
继续阅读万能门店小程序管理系统_requestPost接口存在任意文件读取漏洞 附POC
万能门店小程序管理系统_requestPost接口存在任意文件读取漏洞 附POC 2024-11-28更新 南风漏洞复现文库 2024-11-28 15:29 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 万能门店小程序管理系统简介
继续阅读漏洞推送|万能门店小程序管理系统 requestPost存在任意文件读取漏洞
漏洞推送|万能门店小程序管理系统 requestPost存在任意文件读取漏洞 小白菜安全 小白菜安全 2024-11-28 14:07 漏洞描述 万能门店小程序管理系统 requestPost存在任意文件读取漏洞,攻击者可以利用此漏洞获取系统敏感信息。 资产信息 fofa:body=”/com/css/head_foot.css” || body=”/com/c
继续阅读Altenergy电力系统控制软件 status_zigbee SQL注入漏洞(CVE-2024-11305)
Altenergy电力系统控制软件 status_zigbee SQL注入漏洞(CVE-2024-11305) Superhero nday POC 2024-11-28 13:48 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行
继续阅读必应主站www.bing.com惊现蠕虫XSS漏洞
必应主站www.bing.com惊现蠕虫XSS漏洞 原创 一个不正经的黑客 一个不正经的黑客 2024-11-28 13:31 必应主站www.bing.com惊现蠕虫XSS漏洞 研究计划 我的主要目标是识别微软某一Web产品中的XSS漏洞,这一漏洞可能被利用,通过向将受害域列为允许来源的应用程序发送请求,从而对其他微软应用程序发起攻击。 一个有效的侦察方法是对多个微软应用程序中允许的域名及其子域
继续阅读【工具推荐】springboot打点工具,内置目前springboot所有漏洞
【工具推荐】springboot打点工具,内置目前springboot所有漏洞 wh1t3zer Z2O安全攻防 2024-11-28 13:28 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习
继续阅读利用gitRepo卷在Node上RCE(CVE-2024-10220)
利用gitRepo卷在Node上RCE(CVE-2024-10220) 原创 李坦然 安全小将李坦然 2024-11-28 13:18 1 背景 在 Kubernetes 中,gitRepo 卷驱动允许用户通过 URL 指定一个 Git 仓库,Kubelet 会克隆该仓库,并将其内容挂载到 Pod 中。该驱动早已被标记为废弃 (死缓,一直未移除),但仍然存在于 Kubernetes 的默认安装中。
继续阅读新书发售抢先看:《Web漏洞分析与防范实战(卷1)》
新书发售抢先看:《Web漏洞分析与防范实战(卷1)》 知道创宇404实验室 2024-11-28 11:26 1 文末有赠书福利~ ” 在过去的三十年里,Web技术经历了迅猛的发展,其影响力已经深入到公共和个人生活的方方面面。全球数以亿计的用户依赖于Web技术来获取信息、进行交易、社交互动以及娱乐活动。尽管万维网的开放性和互联性促进了信息的自由流通,但这些特性也使其成为了黑客攻击的目标。 每年,W
继续阅读开源文件共享软件存在严重漏洞CVE-2024-11680,已有公开的PoC
开源文件共享软件存在严重漏洞CVE-2024-11680,已有公开的PoC 原创 棉花糖糖糖 棉花糖fans 2024-11-28 09:55 编者荐语: 新开的号,以后新闻、情报乱七八糟的将会在新号发,还会再开一个工具号专门发工具,fans这个号将只用来给大家分享一些娱乐向的内容 CVE-2024-11680 CVE-2024-11680 根据VulnCheck的报告,开源文件共享应用程序Pro
继续阅读新书来了!《Web漏洞分析与防范实战(卷1)》正式发售
新书来了!《Web漏洞分析与防范实战(卷1)》正式发售 知道创宇 2024-11-28 09:04 1 文末有赠书福利~ ” 在过去的三十年里,Web技术经历了迅猛的发展,其影响力已经深入到公共和个人生活的方方面面。全球数以亿计的用户依赖于Web技术来获取信息、进行交易、社交互动以及娱乐活动。尽管万维网的开放性和互联性促进了信息的自由流通,但这些特性也使其成为了黑客攻击的目标。 每年,Web页面和
继续阅读【漏洞通告】ProjectSend身份验证绕过漏洞(CVE-2024-11680)
【漏洞通告】ProjectSend身份验证绕过漏洞(CVE-2024-11680) 启明星辰安全简讯 2024-11-28 08:39 一、漏洞概述 漏洞名称 ProjectSend身份验证绕过漏洞 CVE ID CVE-2024-11680 漏洞类型 身份验证不当 发现时间 2024-11-28 漏洞评分 9.8 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交互 无 Po
继续阅读【漏洞通告】Zabbix SQL注入漏洞(CVE-2024-42327)
【漏洞通告】Zabbix SQL注入漏洞(CVE-2024-42327) 启明星辰安全简讯 2024-11-28 08:39 一、漏洞概述 漏洞名称 Zabbix SQL注入漏洞 CVE ID CVE-2024-42327 漏洞类型 SQL注入 发现时间 2024-11-28 漏洞评分 9.9 漏洞等级 高危 攻击向量 网络 所需权限 低 利用难度 低 用户交互 无 PoC/EXP 未公
继续阅读「漏洞复现」安科瑞环保用电监管云平台 GetEnterpriseInfoById SQL注入漏洞
「漏洞复现」安科瑞环保用电监管云平台 GetEnterpriseInfoById SQL注入漏洞 冷漠安全 冷漠安全 2024-11-28 05:45 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法
继续阅读【在野利用】ProjectSend 身份认证绕过漏洞(CVE-2024-11680)安全风险通告
【在野利用】ProjectSend 身份认证绕过漏洞(CVE-2024-11680)安全风险通告 奇安信 CERT 2024-11-28 03:45 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 ProjectSend 身份认证绕过漏洞 漏洞编号 QVD-2024-48602,CVE-2024-11680 公开时间 2024-11-26 影响量级 万级 奇安信评级 高危 CV
继续阅读【漏洞复现】某平台-receiptDetail-mysql-sql注入漏洞
【漏洞复现】某平台-receiptDetail-mysql-sql注入漏洞 原创 南极熊 SCA御盾 2024-11-28 02:17 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而
继续阅读工具分享 | nuclei管理工具+9w poc不想要嘛?
工具分享 | nuclei管理工具+9w poc不想要嘛? 原创 Perlh 不秃头的安全 2024-11-28 00:51 **nuclei管理工具+9w poc不想要嘛?**** 前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请私聊删除。 还在学怎么挖通用漏洞和src吗?快来加入星球 由 于微信公众号推送机制改变了,快来 星标不再迷
继续阅读漏洞预警 | 懂微百择唯·供应链SQL注入漏洞
漏洞预警 | 懂微百择唯·供应链SQL注入漏洞 浅安 浅安安全 2024-11-28 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 懂微科技是一家专注于办公服务行业电商解决方案的提供商,致力于为办公服务行业赋能、提升效率和核心竞争力。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 敏感信息泄露**** 简述: 懂微百择
继续阅读「漏洞复现」顺景ERP Download/GetFile 任意文件读取漏洞
「漏洞复现」顺景ERP Download/GetFile 任意文件读取漏洞 冷漠安全 冷漠安全 2024-11-27 22:03 0x01免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关
继续阅读【大量存在】用友U8C ajaxgetborrowdata存在SQL注入漏洞
【大量存在】用友U8C ajaxgetborrowdata存在SQL注入漏洞 xiachuchunmo 银遁安全团队 2024-11-27 22:01 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **用友crm客户关系管理的第一需求就是对客户信息的集中管理和共享利用,即客户资源的企业化管理,避免因业务调整或人员变动造成的客户资源流失和客户管理盲
继续阅读顺景ERP GetFile接口存在任意文件读取漏洞 附POC
顺景ERP GetFile接口存在任意文件读取漏洞 附POC 2024-11-27更新 南风漏洞复现文库 2024-11-27 15:14 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 顺景ERP简介 微信公众号搜索:南风漏洞复现文库
继续阅读无需用户交互即可利用 Firefox CVE-2024-9680 和 Windows CVE-2024-49039中的零日漏洞
无需用户交互即可利用 Firefox CVE-2024-9680 和 Windows CVE-2024-49039中的零日漏洞 独眼情报 2024-11-27 12:57 在最近的一份网络安全报告中,ESET 研究人员揭露了与俄罗斯结盟的威胁行为者 RomCom 发起的协同攻击,该攻击利用了 Mozilla Firefox 和 Microsoft Windows 中的零日漏洞。这些漏洞之前并不为人
继续阅读macOS 漏洞 (CVE-2023-32428)本地提权,有poc
macOS 漏洞 (CVE-2023-32428)本地提权,有poc 独眼情报 2024-11-27 12:57 安全研究员 Gergely Kalman 详细介绍了 Apple MallocStackLogging 框架中的一个高危漏洞,该漏洞可能允许攻击者在 macOS 系统上获得本地特权提升 (LPE)。该漏洞编号为 CVE-2023-32428,CVSS 评分为 7.8,它展示了如何利用看
继续阅读GitLab LFS Token 权限提升漏洞(CVE-2024-8114)安全风险通告
GitLab LFS Token 权限提升漏洞(CVE-2024-8114)安全风险通告 奇安信 CERT 2024-11-27 03:00 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 GitLab LFS Token 权限提升漏洞 漏洞编号 QVD-2024-48685,CVE-2024-8114 公开时间 2024-11-26 影响量级 百万级 奇安信评级 高危 CVS
继续阅读