[含POC]宏景人力资源信息管理系统uploadLogo存在任意文件上传漏洞
[含POC]宏景人力资源信息管理系统uploadLogo存在任意文件上传漏洞 原创 漏洞预警机器人 安全光圈 2024-11-09 14:16 [含POC]宏景人力资源信息管理系统uploadLogo存在任意文件上传漏洞 免责声明:本文内容为机器人搜集最新漏洞及POC分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者
继续阅读标签: POC
中间件安全|WebLogic漏洞汇总
中间件安全|WebLogic漏洞汇总 原创 Cyb3rES3 Cyb3rES3c 2024-11-09 13:02 0x0声明 由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人承担,Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知,我们将立即删除相关内容并致歉。请遵守《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》等相关法律法规。 0x1
继续阅读「漏洞复现」用友U8 Cloud service/approveservlet SQL注入漏洞
「漏洞复现」用友U8 Cloud service/approveservlet SQL注入漏洞 冷漠安全 冷漠安全 2024-11-09 09:04 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如
继续阅读漏洞推送|章管家listUploadIntelligent.htm存在SQL注入漏洞
漏洞推送|章管家listUploadIntelligent.htm存在SQL注入漏洞 小白菜安全 2024-11-08 23:37 漏洞描述 章管家是上海建业信息科技股份有限公司推出的一款针对传统印章风险管理提供的整套解决方案的工具。其系统低版本listUploadIntelligent.htm存在sql注入漏洞,攻击者可通过该漏洞获取数据库敏感信息,请及时联系厂商修复。 资产信息 fofa:ap
继续阅读WordPress Time Clock插件存在远程代码执行漏洞CVE-2024-9593 附POC
WordPress Time Clock插件存在远程代码执行漏洞CVE-2024-9593 附POC 2024-11-8更新 南风漏洞复现文库 2024-11-08 20:36 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. WordP
继续阅读Xlight FTP Server整数溢出漏洞(CVE-2024-46483)分析与复现
Xlight FTP Server整数溢出漏洞(CVE-2024-46483)分析与复现 原创 烽火台实验室 Beacon Tower Lab 2024-11-08 14:03 漏洞概述 Xlight FTP Server是Xlight FTP公司的一款高性能且易于使用的FTP服务端软件。Xlight FTP Server支持FTP协议和SSH2协议认证,在使用SSH2进行登录认证时,从客户端算法
继续阅读「漏洞复现」快递微信小程序系统 httpRequest 任意文件读取漏洞
「漏洞复现」快递微信小程序系统 httpRequest 任意文件读取漏洞 冷漠安全 冷漠安全 2024-11-07 23:34 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本
继续阅读用友U8 Cloud uapbd.refdef.query接口存在SQL注入漏洞 附POC
用友U8 Cloud uapbd.refdef.query接口存在SQL注入漏洞 附POC 2024-11-7更新 南风漏洞复现文库 2024-11-07 23:06 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 用友U8 Cloud
继续阅读Nacos从快速发现到漏洞利用,没想到如此简单?
Nacos从快速发现到漏洞利用,没想到如此简单? 原创 小白 鹏组安全 2024-11-07 22:56 由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! nacos查找方法 1、fofa语法类的搜索引擎 app="NACOS" port="8848" 2、如果没有明显特征,那就通过被动扫描器 ,如: burp的插件TsojanScan( http
继续阅读思科满分漏洞可使黑客以root身份运行任意命令
思科满分漏洞可使黑客以root身份运行任意命令 Sergiu Gatlan 代码卫士 2024-11-07 18:33 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科修复了一个CVSS评分为10分的漏洞 (CVE-2024-20418),它可导致攻击者以 root 权限在为工业无线自动化提供连接的易受攻击的 URWB 访问点上运行命令。 该漏洞位于思科Unified Industria
继续阅读用友NC Cloud service/esnserver接口存在任意文件上传漏洞 附POC
用友NC Cloud service/esnserver接口存在任意文件上传漏洞 附POC 2024-11-5更新 南风漏洞复现文库 2024-11-05 22:47 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 用友NC Cloud
继续阅读漏洞推送|美特CRM sync_emp_weixin存在反序列化漏洞
漏洞推送|美特CRM sync_emp_weixin存在反序列化漏洞 小白菜安全 2024-11-05 20:55 漏洞描述 MetaCRM的sync_emp_weixin存在反序列化漏洞,可被恶意攻击者利用执行任意命令,进而控制服务器系统。 资产信息 fofa:body=”/common/scripts/basic.js” 漏洞复现 POC GET /weixin/adm
继续阅读【安全圈】微软SharePoint RCE漏洞,安装火绒杀毒后导致安全防护崩溃
【安全圈】微软SharePoint RCE漏洞,安装火绒杀毒后导致安全防护崩溃 安全圈 2024-11-05 19:00 关键词 安全漏洞 据媒体报道,微软SharePoint存在远程代码执行(RCE)漏洞,漏洞编号CVE-2024-38094(CVSS评分:7.2) ,并且正在被黑客利用,以此获取对企业系统的初始访问权限。 微软SharePoint是一个流行的协作平台,与微软365无缝集成 ,允
继续阅读智联云采 SRM2.0 testService SQL注入漏洞
智联云采 SRM2.0 testService SQL注入漏洞 Superhero Nday Poc 2024-11-04 21:51 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章
继续阅读英飞达医学影像存档与通信系统WebUserLogin.asmx接口存在信息泄露漏洞 附POC
英飞达医学影像存档与通信系统WebUserLogin.asmx接口存在信息泄露漏洞 附POC 2024-11-4更新 南风漏洞复现文库 2024-11-04 21:40 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 英飞达医学影像存档
继续阅读金华迪加现场大屏互动系统mobile.do.php接口存在任意文件上传漏洞 附POC
金华迪加现场大屏互动系统mobile.do.php接口存在任意文件上传漏洞 附POC 2024-11-4更新 南风漏洞复现文库 2024-11-04 21:40 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 金华迪加现场大屏互动系统简
继续阅读「漏洞复现」万户 ezOFFICE SignatureEditFrm.jsp SQL注入漏洞
「漏洞复现」万户 ezOFFICE SignatureEditFrm.jsp SQL注入漏洞 冷漠安全 冷漠安全 2024-11-04 19:56 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若
继续阅读英飞达医学影像存档与通信系统 WebUserLogin.asmx 信息泄露漏洞
英飞达医学影像存档与通信系统 WebUserLogin.asmx 信息泄露漏洞 Superhero Nday Poc 2024-11-03 21:02 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我
继续阅读CVE-2024-37383|Roundcube Webmail存储型XSS漏洞(POC)
CVE-2024-37383|Roundcube Webmail存储型XSS漏洞(POC) alicy 信安百科 2024-11-02 17:48 0x00 前言 Roundcube Webmail是一个开源的基于web的电子邮件客户端,旨在提供用户友好的界面和强大的功能,使用户能够通过web浏览器方便地访问和管理他们的电子邮件。 Roundcube支持标准的邮件协议(如IMAP和SMTP),并提
继续阅读CVE-2024-43532|Microsoft Remote Registry Service特权提升漏洞(POC)
CVE-2024-43532|Microsoft Remote Registry Service特权提升漏洞(POC) alicy 信安百科 2024-11-02 17:48 0x00 前言 Microsoft Remote Registry Service(远程注册表服务)是Windows操作系统中的一个服务,允许远程用户通过网络访问和修改计算机上的注册表。 0x01 漏洞描述 漏洞源于Micr
继续阅读某edu供应商cms存在URL注入(通杀0day)
某edu供应商cms存在URL注入(通杀0day) TtTeam 2024-11-02 16:22 某edu供应商cms存在URL注入(通杀0day),fofa语法资产约有2346条 任意URL注入,嵌入恶意链接可利用钓鱼攻击 POC: POST /xxx HTTP/2 Host: xxx u=url&key=&id=8
继续阅读【PoC】Spring框架爆出严重漏洞CVE-2024-38821详解
【PoC】Spring框架爆出严重漏洞CVE-2024-38821详解 独眼情报 2024-11-02 11:52 2024年10月25日,Spring官方发布了一个关键安全漏洞CVE-2024-38821。在特定条件下,攻击者可以借此访问受限资源。 这个漏洞specifically涉及Spring WebFlux的静态资源服务功能。要使应用程序受到影响,需要同时满足以下所有条件: 使用WebFl
继续阅读使用 CodeQL 发现 Portainer 中的隐藏漏洞
使用 CodeQL 发现 Portainer 中的隐藏漏洞 Ots安全 2024-11-02 10:31 最近,我们研究了一个关于 Portainer 的项目,Portainer 是用于管理 Kubernetes 和 Docker 环境的首选开源工具。Portainer 在 GitHub 上拥有超过 3 万颗星,它为您提供了一个用户友好的 Web 界面,可让您轻松部署和监控容器化应用程序。 由于
继续阅读【工具篇】Apache Shiro 反序列化漏洞检测与利用工具
【工具篇】Apache Shiro 反序列化漏洞检测与利用工具 insightglacier 扫地僧的茶饭日常 2024-11-02 10:00 喜欢就关注我吧,订阅更多最新消息 工具介绍 Shiro_exploit用于检测与利用Apache Shiro反序列化漏洞脚本。可以帮助企业发现自身安全漏洞。 该脚本通过网络收集到的22个key,利用ysoserial工具中的URLDNS这个Gadget,
继续阅读KingPortal开发系统 kingclient 任意文件读取漏洞复现及POC
KingPortal开发系统 kingclient 任意文件读取漏洞复现及POC 原创 CatalyzeSec CatalyzeSec 2024-11-01 22:35 FOFA title="KingPortal" 漏洞复现 POC GET /kingclient/img?imgPath=..\..\..\..\..\..\..\..\..\..\..\..\windows\
继续阅读【漏洞预警】PyTorch反序列化漏洞CVE-2024-48063
【漏洞预警】PyTorch反序列化漏洞CVE-2024-48063 cexlife 飓风网络安全 2024-11-01 22:03 漏洞描述: PyTorch是一个开源的深度学习框架,广泛用于机器学习和人工智能领域,PyTorch的分布式RPC框架中存在一个反序列化漏洞(CVE-2024-48063),其CVSS评分为9.8,目前该漏洞的利用细节及PoC已公开,PyTorch2.4.1及之前版本的
继续阅读【翻译】0day 代码审计 CyberPanel v2.3.6 RCE
【翻译】0day 代码审计 CyberPanel v2.3.6 RCE DreyAnd 安全视安 2024-11-01 21:29 声明 :该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 本文为翻译文章,需要阅读原文请访问:https://dreyand.rs/code/review/2024/10/27
继续阅读CVE-2024-38063:IPv6远程代码执行漏洞分析
CVE-2024-38063:IPv6远程代码执行漏洞分析 原创 洞源实验室 洞源实验室 2024-11-01 20:01 2024年8月13日,微软在“补丁星期二(Patch Tuesday)”更新中披露了一个严重漏洞CVE-2024-38063,该漏洞是由国内赛博昆仑实验室的Wei发现并上报,影响到Windows系统的TCP/IP协议实现,TCP/IP协议是用于互联网通信的基本通信协议。该漏洞
继续阅读「漏洞复现」F22服装管理软件系统 openfile.aspx 任意文件读取漏洞
「漏洞复现」F22服装管理软件系统 openfile.aspx 任意文件读取漏洞 冷漠安全 冷漠安全 2024-11-01 18:57 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与
继续阅读【漏洞推送】CVE-2024-23897 文件读取漏洞(poc)
【漏洞推送】CVE-2024-23897 文件读取漏洞(poc) 原创 大竹 b1gpig信息安全 2024-11-01 18:34 Jenkins安全漏洞 CVE-2024-23897 CVE-2024-23897 是一个影响 Jenkins 的严重安全漏洞,主要特征如下: 漏洞概述 该漏 洞 存在于 Jenkins 的命令行界面(CLI)中,属于本地文件包含(LFI)漏洞,影响以下版本: &#
继续阅读