智邦国际ERP GetPrintTemplate.ashx SQL注入漏洞
智邦国际ERP GetPrintTemplate.ashx SQL注入漏洞 Superhero Nday Poc 2025-05-13 02:53 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 智邦国际ER
继续阅读标签: SQL注入
ECShop存在逻辑缺陷漏洞(CNVD-2025-08499)
ECShop存在逻辑缺陷漏洞(CNVD-2025-08499) 原创 护卫神 护卫神说安全 2025-05-13 02:03 ECShop是一款基于PHP+MySQL开发的开源B2C独立网店系统,专为中小企业及个人卖家设计。它功能全面,涵盖商品管理、订单处理、会员系统、支付集成、物流跟踪等核心电商模块,支持多语言、多货币及灵活的模板定制,满足个性化需求。系统采用模块化设计,便于二次开发与功能扩展,
继续阅读漏洞预警 | 润申企业标准化管理系统SQL注入漏洞
漏洞预警 | 润申企业标准化管理系统SQL注入漏洞 浅安 浅安安全 2025-05-13 00:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 润申信息科技企业标准化管理系统通过给客户提供各种灵活的标准法规信息化管理解决方案,帮助他们实现了高效的标准法规管理,完成个性化标准法规库的信息化建设。 0x03 漏洞详情 漏洞类型: SQL
继续阅读PHP 静态分析漏洞挖掘:挑战、对策与研究进展综述
PHP 静态分析漏洞挖掘:挑战、对策与研究进展综述 网安探索员 网安探索员 2025-05-12 12:00 原文链接: https://forum.butian.net/share/4308 静态应用安全测试 SAST(Static Application Security Testing)是指基于静态分析技术,在无需实际运行程序的情况下分析代码的语义和行为,找出潜在的漏洞从而保障软件的安全。本
继续阅读万户OA DocumentHistory.jsp sql注入漏洞
万户OA DocumentHistory.jsp sql注入漏洞 Superhero Nday Poc 2025-05-12 11:19 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 万户 ezOFFICE
继续阅读谷歌发布《2024年零日漏洞利用分析》:安全产品风险激增
谷歌发布《2024年零日漏洞利用分析》:安全产品风险激增 原创 安全419 安全419 2025-05-12 10:24 近日,谷歌发布了《2024年零日漏洞利用分析》,报告揭示了攻击者不断变化的零日漏洞利用方式,以及零日漏洞利用正瞄准数量更多、种类更广泛的企业产品。现将部分观点摘录如下,以供参考。 零日漏洞利用仍在逐步增加 2024 年在实际攻击中被利用的零日漏洞有 75 个,这一数量相比 20
继续阅读安全漏洞管理的4个常见误区
安全漏洞管理的4个常见误区 原创 Richard 方桥安全漏洞防治中心 2025-05-12 10:01 4个常见误区 10年过去了,还像2015年那样调度漏洞扫描任务。 每次发现“危急”漏洞都在救火。 还没实现自动处理日常琐事。 对软件供应链安全漏洞风险不上心。 这里不详细解释。 感兴趣可查看: https://www.csoonline.com/article/3970955/4-big-mi
继续阅读CNVD漏洞周报2025年第17期
CNVD漏洞周报2025年第17期 原创 CNVD CNVD漏洞平台 2025-05-12 09:38 2 0 2 5 年 0 4 月 28 日 – 2 0 2 5 年 0 5 月11 日 本周漏洞态势研判情况 本 周 信 息 安 全 漏 洞 威 胁 整 体 评 价 级 别 为中 。 国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞536个,其中高危漏洞272个
继续阅读一次edu站点从前台sql注入到后台rce
一次edu站点从前台sql注入到后台rce 原创 十二 起凡安全 2025-05-12 09:19 前台sql注入 这个网站访问 http://xxxx/lab/Login/LoginB.aspx是下面这样的 访问http://xxxx/MIC/Login/LoginB.aspx则是下面这样,这个姓名处存在sql注入 抓包,测试payload: AND+IIF(1=1,’a’,1/0)
继续阅读雷神众测漏洞周报2025.5.6-2025.5.11
雷神众测漏洞周报2025.5.6-2025.5.11 原创 雷神众测 雷神众测 2025-05-12 08:09 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。 雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修
继续阅读WordPress depicter插件 Sql注入漏洞 (CVE-2025-2011)
WordPress depicter插件 Sql注入漏洞 (CVE-2025-2011) Superhero Nday Poc 2025-05-12 08:08 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述
继续阅读【漏洞通告】Sourcecodester在线大学图书馆系统 SQL注入(CVE-2025-4504)
【漏洞通告】Sourcecodester在线大学图书馆系统 SQL注入(CVE-2025-4504) 安迈信科应急响应中心 2025-05-12 07:57 01 漏洞概况 Android 15之前的libsavscmn库中存在越界写入漏洞,允许本地攻击者执行任意代码。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称Sourcecodester 在线大学图书馆系统 SQL 注入漏洞漏洞编
继续阅读java代码审计之常见漏洞学习
java代码审计之常见漏洞学习 原创 Z0安全 Z0安全 2025-05-12 06:24 前言 Java代码审计中常见的一些漏洞学习总结以及一些审计思路。 1. SQL注入:数据库的隐形杀手 成因 未过滤的用户输入直接拼接至SQL语句,导致恶意SQL执行。 高危场景 • MyBatis:使用${} 动态拼接参数(如like ‘%${title}%’ ) • Hiberna
继续阅读赏金故事 | 挖掘Netflix Dispatch中的管理员账户接管漏洞
赏金故事 | 挖掘Netflix Dispatch中的管理员账户接管漏洞 白帽子左一 白帽子左一 2025-05-12 04:03 扫码领资料 获网安教程 来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 引言 在暂停参与 Netflix 漏洞赏金计划一段时间后,我决定再次尝试一次。 我在 Netflix 的 Dispatch 项目中发现了一个有趣的
继续阅读一篇文章带小白从原理到靶场练习搞懂RCE命令执行漏洞
一篇文章带小白从原理到靶场练习搞懂RCE命令执行漏洞 Cauchy Cauchy网安 2025-05-12 03:05 命令执行漏洞 (Remote Command Execution, RCE)是指攻击者通过注入恶意命令,让目标服务器执行任意系统命令,从而控制服务器或获取敏感信息。 一、RCE 攻击的原理 RCE 漏洞的本质是: 服务器后端程序将用户输入的不可信数据拼接或传递给系统函数(如 sy
继续阅读迅睿CMS最新SQL注入漏洞及解决方法(CNVD-2025-08495)
迅睿CMS最新SQL注入漏洞及解决方法(CNVD-2025-08495) 原创 护卫神 护卫神说安全 2025-05-12 01:32 迅睿CMS是一款基于PHP语言开发的开源内容管理系统,具有高效、灵活、易用的特点。它采用模块化设计,支持多终端适配,包括PC端、移动端等,方便用户快速搭建各类网站。系统内置丰富的功能组件和插件机制,可满足不同用户的个性化需求。同时,迅睿CMS注重安全性与稳定性,提
继续阅读网络安全厂商SonicWall修复SMA 100系列设备高危漏洞 攻击者可组合利用执行任意代码
网络安全厂商SonicWall修复SMA 100系列设备高危漏洞 攻击者可组合利用执行任意代码 鹏鹏同学 黑猫安全 2025-05-11 23:00 漏洞详情: 1. CVE-2025-32819(CVSS 8.8分) 类型:SSL VPN用户身份认证后任意文件删除漏洞 影响:通过绕过路径遍历检查,攻击者可删除任意文件导致设备恢复出厂设置 CVE-2025-32820(CVSS 8.3分) 类型:
继续阅读命令执行不出网、无回显、连基础工具base64/xxd都没有?极限生存下的命令执行,怎么打?
命令执行不出网、无回显、连基础工具base64/xxd都没有?极限生存下的命令执行,怎么打? 迪哥讲事 2025-05-11 14:01 免责声明 : 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1 Start 前端时间碰到一个站点,本身那个框架存
继续阅读浅谈edusrc,逻辑漏洞,越权,接管到getshell,如何快速找准漏洞
浅谈edusrc,逻辑漏洞,越权,接管到getshell,如何快速找准漏洞 黑白之道 2025-05-10 12:46 文章首发:奇安信攻防社区 https://forum.butian.net/share/4291 之前闲来无事承接了一个高校的渗透测试,测试过程中没有什么复杂的漏洞,是一些基础的edu常见漏洞,适合基础学习,于是整理一下和师傅们分享。 今年对某高校进行了渗透测试,发现了一些比较经
继续阅读研究人员发现 macOS 远程代码执行缺陷漏洞 – CVE-2024-44236
研究人员发现 macOS 远程代码执行缺陷漏洞 – CVE-2024-44236 网安百色 2025-05-10 11:36 趋势科技研究团队的安全研究人员 Nikolai Skliarenko 和 Yazhi Wang 披露了有关 CVE-2024-44236 的关键细节,CVE-2024-44236 是 Apple macOS 可编程图像处理系统 (sips) 中的内存损坏漏洞。 Hossei
继续阅读国外某停车管理系统V1.13存在前台SQL注入漏洞
国外某停车管理系统V1.13存在前台SQL注入漏洞 原创 Mstir 星悦安全 2025-05-10 08:22 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 车辆停车管理系统是一种基于 Web 的技术,它将管理停车场进出车辆的记录。如果车辆已被访问,管理员很容易检索数据,他可以通过号码获取该数据。车辆停车管理系统是一种自动系统,以非常高的速度提供数据处理. 📍 漏洞由星群漏洞库检索发现
继续阅读【PoC】威胁行为者在野利用 SAP 漏洞
【PoC】威胁行为者在野利用 SAP 漏洞 独眼情报 2025-05-10 07:07 国内有 1500 左右的受影响设备。之前也发过,没人重视,再发一遍。 SAP NetWeaver 中的关键漏洞受到主动利用的威胁 CVE-2025-31324 是一个影响 SAP NetWeaver Visual Composer 7.x 的严重反序列化漏洞,该漏洞允许攻击者将恶意二进制文件(例如 Web Sh
继续阅读漏洞预警 | Tenda AC9命令注入漏洞
漏洞预警 | Tenda AC9命令注入漏洞 浅安 浅安安全 2025-05-10 00:02 0x00 漏洞编号 – # CVE-2025-45042 0x01 危险等级 – 高危 0x02 漏洞概述 Tenda AC9是一款专为 千兆光纤家庭设计的无线路由器。 0x03 漏洞详情 CVE-2025-45042 漏洞类型: 命令注入 影响: 执行任意代码 简述: Tend
继续阅读思路清晰,我是菜B,8小时爆肝windows 32位syncbreeze缓冲区溢出漏洞复现
思路清晰,我是菜B,8小时爆肝windows 32位syncbreeze缓冲区溢出漏洞复现 原创 泷羽Sec-朝阳 泷羽Sec-朝阳 2025-05-09 12:26 一、准备工作 1、windows10 32位虚拟机作为目标靶机、kali作为攻击机 2、Immunity Debugger调试工具+mona脚本、存在漏洞版本的软件Sync Breeze Enterprise v10.0.28 3、
继续阅读信息安全漏洞周报【第021期】
信息安全漏洞周报【第021期】 零零捌信安观察 银天信息 2025-05-09 10:25 点击蓝字 关注我们 零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。 目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关
继续阅读从靶场到实战:某双一流高校多个高危漏洞
从靶场到实战:某双一流高校多个高危漏洞 蚁景网安 2025-05-09 08:30 本文结合其它用户案例分析讲解挖掘某双一流站点的过程,包含日志泄露漏洞深入利用失败,到不弱的弱口令字典进入后台,再到最后偶遇一个貌似只在靶场遇到过的高危漏洞。 信息搜集: Web站点的话从域名,ip等入手范围太大了,于是决定直接从小程序入手。 微信搜索学校名称,便直接可以通过公众号,小程序寻找目标。这里注意如果你要挖
继续阅读IBM Cognos Analytics 漏洞允许攻击者上传恶意文件
IBM Cognos Analytics 漏洞允许攻击者上传恶意文件 邑安科技 邑安全 2025-05-09 05:33 更多全球网络安全资讯尽在邑安全 IBM 发布了一个重要的安全建议警告,指出两个影响其 Cognos Analytics 平台的高严重性漏洞,这些漏洞可能允许攻击者上传恶意文件并在受影响的系统上执行代码。 这些漏洞被确定为 CVE-2024-40695 和 CVE-2024-51
继续阅读栈溢出从复现到挖掘-CVE-2018-18708漏洞复现详解
栈溢出从复现到挖掘-CVE-2018-18708漏洞复现详解 sec0nd安全 2025-05-09 02:51 文章首发先知社区 栈溢出从复现到挖掘-CVE-2018-18708漏洞复现详解 作者:vlan911 https://xz.aliyun.com/news/17913 固件和poc可在github下载: https://github.com/Snowleopard-bin/pwn/tr
继续阅读实战攻防之Nacos漏洞一文通
实战攻防之Nacos漏洞一文通 黑白之道 2025-05-09 02:06 前言 实战nacos漏洞复现记录一下,大佬勿喷。 小白可以直接收藏下来学习一下很多poc我都直接给出来了,基本就是我的笔记。 如果,有不对的可以指正一下,一起学习。 nacos介绍 Nacos 开放的端口 资产收集 下面可以看到icon图标,除了开始我们上面的一种,下面还有好几个,可以点击ico图标进一步扩大信息收集面 针
继续阅读YzmCMS最新跨站脚本漏洞及解决方法(CNVD-2025-08792、CVE-2025-3397)
YzmCMS最新跨站脚本漏洞及解决方法(CNVD-2025-08792、CVE-2025-3397) 原创 护卫神 护卫神说安全 2025-05-09 02:05 YzmCMS是一款轻量级开源内容管理系统,基于PHP+MySQL架构开发,采用MVC模式。它具有源码简洁、体积小巧、安全性高、易于部署等特点。系统支持多平台运行,如Linux、Windows等,适合搭建企业网站、个人博客、门户网站等各类
继续阅读