UNACMS PHP对象注入漏洞(CVE-2025-32101)
UNACMS PHP对象注入漏洞(CVE-2025-32101) Superhero Nday Poc 2025-04-20 17:34 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 该漏洞位于 /temp
继续阅读标签: SQL注入
SeeMore!一个漏洞挖掘小工具
SeeMore!一个漏洞挖掘小工具 黑白之道 2025-04-20 11:35 工具介绍 1、在某系统发现在导入文件时,文件内容没有进行过滤导致存储型xss注入,可以发送任何人或提交模板(管理员会审查)危害挺大的,然后提交漏洞后他进行了修复。 2、但是 程序员只是将导入功能的元素添加”display: none;”隐藏起来了, 但是这个功能还是存在,所以可以通过将̶
继续阅读MCP漏洞靶场:DVMCP
MCP漏洞靶场:DVMCP 原创 玄月调查小组 玄月调查小组 2025-04-20 11:02 之前介绍了MCP的工具投毒攻击( Tool Poisoning Attacks,TPA),模型上下文协议(MCP)中的工具投毒攻击 。 除此之外MCP还有其他安全隐患。例如Rakesh Gohel总结了常见的MCP漏洞: 本次要介绍的是MCP的漏洞靶场: DVMCP[1] 项目简介 DVMCP项目包括了
继续阅读MCP协议的漏洞扫描器MCP-Scan,半开源
MCP协议的漏洞扫描器MCP-Scan,半开源 原创 孙志敏 AI与安全 2025-04-20 03:57 前边我们介绍了MCP的工具投毒攻击(TPA),恶意MCP服务器可以对客户端发动攻击,那么,针对MCP服务器的扫描就显得非常必要。 还是Invariant LAB,在发现了TPA后,推出了MCP服务的扫描器,MCP-Scan,并部分开源。简单介绍一下。 MCP-Scan能扫什么 MCP-Sca
继续阅读利用 API 和硬件漏洞控制数百万台智能称重机
利用 API 和硬件漏洞控制数百万台智能称重机 原创 T10Ng7_7 山石网科安全技术研究院 2025-04-20 01:02 通过一个漏洞,竟然能控制百万台智能体重秤! 在数字化浪潮席卷生活的当下,智能设备的普及带来了前所未有的便利,但同时也引发了新的安全担忧。最近,一篇关于智能体重秤安全漏洞的研究文章引起了极大的关注。作者通过逆向工程和漏洞挖掘,竟然发现了可以控制数百万台智能体重秤的漏洞!这
继续阅读渗透测试,从初学者到专家!这是一份有关 Web 应用程序渗透测试和漏洞赏金搜索的综合指南,涵盖了识别和利用漏洞的方法、工具和资源
渗透测试,从初学者到专家!这是一份有关 Web 应用程序渗透测试和漏洞赏金搜索的综合指南,涵盖了识别和利用漏洞的方法、工具和资源 Ots安全 2025-04-19 08:54 渗透测试,从初学者到专家! 本指南面向初学者和经验丰富的渗透测试人员,涵盖 Web 应用程序渗透测试的方方面面,包括基础概念、使用 Burp Suite 和 bWAPP 等工具搭建测试环境,以及识别和利用漏洞(尤其是 OWA
继续阅读【漏洞复现】Zyxel NAS设备 setCookie 未授权命令注入漏洞(CVE-2024-29973)
【漏洞复现】Zyxel NAS设备 setCookie 未授权命令注入漏洞(CVE-2024-29973) 骇客安全 2025-04-19 03:40 0x01 产品简介 Zyxel-NAS 是指由 Zyxel Communications Corporation(合勤科技股份有限公司)开发和生产的网络附加存储(Network Attached Storage,简称 NAS)设备。NAS 是一种专
继续阅读漏洞预警 | JieLink+智能终端操作平台SQL注入漏洞
漏洞预警 | JieLink+智能终端操作平台SQL注入漏洞 浅安 浅安安全 2025-04-19 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 捷顺JeLink+智能终端操作平台是捷顺历经多年行业经验积累,集智能硬件技术视频分析技术、互联网技术等多种技术融合,基于B/S架构,实现核心业务处理模型的搭建;基于C/S架构实现岗
继续阅读deepseek分析代码变动推测漏洞
deepseek分析代码变动推测漏洞 原创 进击的hack 进击的HACK 2025-04-18 23:51 声明: 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担! 如有侵权烦请告知,我们会立即删除并致歉。谢谢 ! 文章有疑问的,可以公众号发消息问我,或者留言。我每天都会看的。 字数 447,阅读大约需 3 分钟 前言 日常
继续阅读一文掌握 Java XXE 漏洞原理、利用与防御姿势
一文掌握 Java XXE 漏洞原理、利用与防御姿势 原创 火力猫 季升安全 2025-04-18 14:13 🧨 Java XXE 漏洞审计大全 一看就懂、二看就能用、三看就能把审计搞定! 🧠 一、什么是 XXE? XXE(XML External Entity)漏洞 是利用 XML 的“外部实体”功能,让服务器读取本地文件或访问远程地址(如 SSRF)。常见后果: – 读取文件(/
继续阅读Java XXE 防护实战:常见漏洞场景与防御代码全收录
Java XXE 防护实战:常见漏洞场景与防御代码全收录 原创 火力猫 季升安全 2025-04-18 13:50 🛡️ Java XXE 防护示例与详解 本文件涵盖常见 Java XML 解析器的 XXE 安全配置方法,适用学习和辅助判断审计目标是否存在XXE问题: – 💥 默认行为 ⚠️ 潜在风险 ✅ 防护方式 👨💻 防护代码 📘 1. DocumentBuilderFactor
继续阅读【漏洞预警】F5 BIG-IP命令注入漏洞CVE-2025-23239
【漏洞预警】F5 BIG-IP命令注入漏洞CVE-2025-23239 cexlife 飓风网络安全 2025-04-18 12:22 漏洞描述: 在Aррliаnсе模式下运行时,未公开的iCоntrоl REST端点中存在经过身份验证的远程命令注入漏洞成功利用,该漏洞可让攻击者跨越安全边界。 攻击场景: 攻击者可能通过未公开的iControl REST端点上传恶意文件,实现远程命令注入 影响产
继续阅读OneBlog最新模板注入漏洞(CNVD-2025-06047、CVE-2024-54954)
OneBlog最新模板注入漏洞(CNVD-2025-06047、CVE-2024-54954) 原创 护卫神 护卫神说安全 2025-04-18 06:24 OneBlog是一款基于Java的开源博客系统,采用Spring Boot和Bootstrap开发,支持移动端自适应。它提供多种编辑器、广告管理、自动友链申请、SEO优化等丰富功能,配备完善的后台管理系统。系统支持Docker一键部署,集成七
继续阅读【代码审计】记某次项目前台反序列化RCE漏洞研究
【代码审计】记某次项目前台反序列化RCE漏洞研究 原创 Mstir 星悦安全 2025-04-18 06:08 点击上方 蓝字 关注我们 并设为 星标 0x01 过程 一套涉Zha的系统,名字就不给出了,貌似用的人还挺多. 该项目框架:ThinkPHP 5.0.24 Debug:True 翻遍了所有代码,上传点都限制的比较死,只能传白名单里的后缀,SQL注入也基本没有,只能去找找别的地方. 这时候
继续阅读【全网最全】Struts2终极漏洞合集靶机发布!一次通关,掌握所有高危漏洞利用!
【全网最全】Struts2终极漏洞合集靶机发布!一次通关,掌握所有高危漏洞利用! cslab 红队蓝军 2025-04-18 03:40 从S2-001到S2-061,全网最全Struts2漏洞实战沙盘! 🚨 为什么Struts2漏洞必须死磕? 企业Web渗透的“万用钥匙”! ✅ 全版本覆盖:15年漏洞史,20+经典CVE复现(含已修复/未公开漏洞) ✅ 真实场景还原:Ognl注入、RCE、文件上
继续阅读MCP安全检查清单:AI⼯具⽣态系统安全指南 | Windows 11高危漏洞:300毫秒即可提权至管理员
MCP安全检查清单:AI⼯具⽣态系统安全指南 | Windows 11高危漏洞:300毫秒即可提权至管理员 e安在线 e安在线 2025-04-18 03:09 MCP安全检查清单:AI⼯具⽣态系统安全指南 本清单涵盖多个领域安全要点,旨在帮助开发者识别潜在风险并加以防范。 背景 本安全检查清单由 @SlowMist_Team 编写并维护。 – 慢雾科技作为全球领先的区块链生态威胁情报
继续阅读【代码审计】某友云平台远程命令执行漏洞
【代码审计】某友云平台远程命令执行漏洞 原创 WL Rot5pider安全团队 2025-04-18 00:39 点击上方蓝字 关注安全知识 引 言 此漏洞未公开未公开漏洞 某友云平台远程命令执行漏洞 漏洞概述 xxx云平台存在未授权SQL注入漏洞,攻击者可通过构造恶意JSON请求实现数据库版本信息泄露,进而可能获取服务器控制权限。 影响版本 复现环境 参数 值 请求方式
继续阅读漏洞预警 | 科拓全智能停车收费系统SQL注入漏洞
漏洞预警 | 科拓全智能停车收费系统SQL注入漏洞 浅安 浅安安全 2025-04-18 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 科拓全智能停车收费系统是一套先进的停车场管理系统,它集成了计算机、网络设备、车道管理设备等多种技术,旨在实现对停车场车辆出入、场内车流引导、以及停车费收取的智能化管理。 0x03 漏洞详情
继续阅读WEB漏洞扫描器Invicti-Professional-V25.4(自动化爬虫扫描)更新
WEB漏洞扫描器Invicti-Professional-V25.4(自动化爬虫扫描)更新 原创 城北 渗透安全HackTwo 2025-04-17 16:02 前言 Invicti 专业 Web 应用程序安全扫描器 自动、极其准确且易于使用的 Web 应用程序安全扫描程序,可自动查找网站、Web 应用程序和 Web 服务中的安全漏洞。 Invicti Professional Edition 是
继续阅读【成功复现】NUUO Camera远程命令执行漏洞(CVE-2025-1338)
【成功复现】NUUO Camera远程命令执行漏洞(CVE-2025-1338) 原创 弥天安全实验室 弥天安全实验室 2025-04-17 14:36 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍NUUO摄像头是由中国台湾省NUUO公司生产的一款网络视频录像机(Network Video Record
继续阅读【漏洞预警】CrushFTP目录遍历漏洞(CVE-2025-32103)
【漏洞预警】CrushFTP目录遍历漏洞(CVE-2025-32103) cexlife 飓风网络安全 2025-04-17 10:03 漏洞描述: CruѕhFTP9.х、10.х(≤10.8.4)和11.х(≤11.3.1)版本中,/WеbIntеrfасе/funсtiоn/ URI的раth参数未正确过滤UNC 路径,导致目录遍历漏洞,攻击者可通过注入远程路径(如\ѕеrvеr\rеѕоu
继续阅读创宇安全智脑 | Optilink upgrade.php 远程命令执行等61个漏洞可检测
创宇安全智脑 | Optilink upgrade.php 远程命令执行等61个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2025-04-17 08:05 创宇安全智脑 是基于知道创宇17年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实时输出高精准高价
继续阅读速达软件 多款产品 doSavePrintTpl.action SQL注入漏洞
速达软件 多款产品 doSavePrintTpl.action SQL注入漏洞 Superhero Nday Poc 2025-04-17 07:47 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 速达软件
继续阅读【云安全】云原生- K8S IngressNightmare CVE-2025-1974(漏洞复现完整教程)
【云安全】云原生- K8S IngressNightmare CVE-2025-1974(漏洞复现完整教程) 原创 仇辉攻防 仇辉攻防 2025-04-17 03:45 漏洞原理 https://www.wiz.io/blog/ingress-nginx-kubernetes-vulnerabilities 我理解后,总结成两方面: a、配置注入过程 1. 构造一个恶意的Ingress资源,其中注
继续阅读渗透测试|柳暗花明(记一次有趣的高危漏洞以及思考修复方案)
渗透测试|柳暗花明(记一次有趣的高危漏洞以及思考修复方案) 原创 爱州 州弟学安全 2025-04-17 02:57 本篇文章共 2600字,完全阅读全篇约 3 分钟 州弟学安全,只学有用的知识 前言 前段时间做渗透,客户对项目要求很严,一般情况下连XSS/注释泄露信息也不行的这种,所以挖洞这种就比较难挖了 为什么?因为在这之前,会进入等保流程->基线核查->N次主机漏扫和WEB漏扫,
继续阅读漏洞预警| Windows任务计划程序漏洞可避开UAC执行高权限命令
漏洞预警| Windows任务计划程序漏洞可避开UAC执行高权限命令 SecHub网络安全社区 2025-04-17 01:43 点击蓝字 关注我们 免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件
继续阅读苹果称新发现的0day漏洞针对使用 iOS 的“特定目标个人”
苹果称新发现的0day漏洞针对使用 iOS 的“特定目标个人” 会杀毒的单反狗 军哥网络安全读报 2025-04-17 01:00 导读 苹果公司在其产品线中发布了新的软件更新,以修复两个安全漏洞。该公司表示,这两个漏洞可能已被积极利用,以攻击特定的苹果用户。 苹果公司在其网站上发布的安全公告中确认已修复这两个 0day 漏洞,这些漏洞“可能被利用来针对 iOS 上的特定目标个人发起极其复杂的攻击
继续阅读一文看懂 Java 命令执行的源码审计与防御
一文看懂 Java 命令执行的源码审计与防御 原创 火力猫 季升安全 2025-04-17 00:30 ☠️ Java 命令执行全景式源码审计指南 本文围绕 Java 程序中可能存在的命令执行方式进行深入挖掘与分析,不局限于常规 Runtime.getRuntime() 与 ProcessBuilder ,剖析更多隐蔽的命令执行点,助你在审计与渗透中快速识别可控点。 🎯 为什么不仅仅是 Runt
继续阅读