一款多功能的信息收集工具|备案查询|敏感信息收集|HW漏洞威胁情报
一款多功能的信息收集工具|备案查询|敏感信息收集|HW漏洞威胁情报 kkbo8005 黑客白帽子 2024-08-15 17:31 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ 0x01 工具介绍 对 于学习网络安全的小白来说,在渗透实战过程中容易没有方向,密探借鉴FindSomeThing、SuperSear
继续阅读标签: 文件上传
【漏洞通告】Magento Open Source文件上传远程代码执行漏洞(CVE-2024-39397)
【漏洞通告】Magento Open Source文件上传远程代码执行漏洞(CVE-2024-39397) 启明星辰安全简讯 2024-08-15 17:22 一、漏洞概述 漏洞名称 Magento Open Source文件上传远程代码执行漏洞 CVE ID CVE-2024-39397 漏洞类型 文件上传 发现时间 2024-08-15 漏洞评分 9.0 漏洞等级 高危 攻击向量 网络 所
继续阅读漏洞挖掘|某次SRC引起的连锁漏洞挖掘
漏洞挖掘|某次SRC引起的连锁漏洞挖掘 白帽子社区团队 2024-08-12 23:08 本文仅用于技术研究学习,请遵守相关法律,禁止使用本文所提及的相关技术开展非法攻击行为,由于传播、利用本文所提供的信息而造成任何不良后果及损失,与本账号及作者无关。 关于无问社区 无问社区致力于打造一个面向于网络安全从业人员的技术综合服务社区,可免费获取安全技术资料,社区内技术资料知识面覆盖全面,功能丰富。 特
继续阅读H3C IMC 最新三个远程代码执行漏洞
H3C IMC 最新三个远程代码执行漏洞 原创 SXdysq 南街老友 2024-08-12 20:21 简介 H3C iMC智能管理中心是一款基于B/S架构推出的综合网络管理产品。IMC以网络管理为核心,特别强调网络中的各种资源、用户和网络服务。其目标是为网络管理员提供一种集成资源、用户和网络服务的网络管理解决方案,实现对网络的端到端管理。 它融合了当前多个产品,以统一风格提供与网络相关的各类管
继续阅读【0day】用友U8 CRM import.php文件上传致RCE漏洞
【0day】用友U8 CRM import.php文件上传致RCE漏洞 原创 7coinSec 7coinSec 2024-08-10 22:52 免责声明 本文章仅用于信息安全防御技术分享, 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关 ,请严格遵循法律法规。 未经作者允许
继续阅读针对thinkphp站点的漏洞挖掘和经验分享
针对thinkphp站点的漏洞挖掘和经验分享 98k 掌控安全EDU 2024-08-10 12:01 扫码领资料 获网安教程 本文由掌控安全学院 – 98k 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 0x1 前言 浅谈 目前在学习和研究thinkphp相关漏洞的打法,然后最近对于thinkphp资产的收集方面有了一个简单的
继续阅读JS接口提取,漏洞检测工具 – 0x7eTeamTools
JS接口提取,漏洞检测工具 – 0x7eTeamTools GSDNC GSDK安全团队 2024-08-09 20:44 01 项目地址 https://github.com/0x7eTeam/0x7eTeamTools 02 项目介绍 javafx练习,JS接口提取,漏洞检测工具 软件介绍 设置 代理—–推荐socks API配置 基本工具 常用命令(爆破、文件上传、R
继续阅读实战| 一次host头中毒导致的逻辑漏洞(骚思路)
实战| 一次host头中毒导致的逻辑漏洞(骚思路) 橘猫学安全 2024-08-07 14:51 翻到某安全公众号时,发现的一个骚思路。 有些网站开发者会提取request包里的host头来获取域名信息,但是host头可以被修改,是不可信的。 于是攻击者可以通过构造host头来进行投毒攻击。 例如发送包含受害者网站域名链接的功能,像是密码找回、发送验证链接等,只要业务上利用了类似于域名提取的功能,
继续阅读HW2024汇总-8.6(漏洞数229)
HW2024汇总-8.6(漏洞数229) 原创 小白菜安全 小白菜安全 2024-08-07 10:15 漏洞清单 DAY-20240806 1、赛蓝企业管理系统GetFieldJson存在SQL注入漏洞 2、Apache Tomcat拒绝服务漏洞(CVE-2024-24549) 3、Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856) 4、Apache HTTP Se
继续阅读世邦通信SPON IP网络对讲广播系统busyscreenshotpush.php 接口处存在文件上传漏洞
世邦通信SPON IP网络对讲广播系统busyscreenshotpush.php 接口处存在文件上传漏洞 原创 R0seK1ller 蟹堡安全团队 2024-08-06 23:59 1. 漏洞描述 世邦通信 SPON IP网络对讲广播系统 busyscreenshotpush.php 存在任意文件上传漏洞,攻击者可以通过漏洞上传任意文件甚至木马文件,从而获取服务器权限。 2. 漏洞复现 POST
继续阅读世邦通信SPON IP网络对讲广播系统my_parser.php 接口处存在文件上传漏洞
世邦通信SPON IP网络对讲广播系统my_parser.php 接口处存在文件上传漏洞 原创 R0seK1ller 蟹堡安全团队 2024-08-06 23:59 1. 漏洞描述 世邦通信 SPON IP网络对讲广播系统 my_parser.php 存在任意文件上传漏洞,攻击者可以通过漏洞上传任意文件甚至木马文件,从而获取服务器权限。 2. 漏洞复现 POST /upload/my_parser
继续阅读某系统回显SSRF+文件上传0Day审计过程
某系统回显SSRF+文件上传0Day审计过程 原创 Ting丶 Ting的安全笔记 2024-08-06 20:11 上班摸鱼的时间,打开朋友发的源码审了审,准备储备点C*VD,为后面…………(彩蛋:加V:f18089848863进群) 回显SSRF 其实一开始是想审一下任意文件下载的,所以全局搜索了一下download 函数 如图 然后看到这里有一
继续阅读[漏洞分析]LiveBos文件上传漏洞复现及绕过分析
[漏洞分析]LiveBos文件上传漏洞复现及绕过分析 原创 zzz 良月安全 2024-08-05 12:37 免责声明 本公众号所发布的所有内容,包括但不限于信息、工具、项目以及文章,均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息,侵权烦请告知,我们会立即删除并致歉。 前言 最近看到了LiveBos的文件上传,发现他的绕
继续阅读「漏洞复现」方天云智慧平台系统 Upload.ashx 任意文件上传漏洞
「漏洞复现」方天云智慧平台系统 Upload.ashx 任意文件上传漏洞 冷漠安全 冷漠安全 2024-08-05 10:33 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本
继续阅读【漏洞复现】某天云智慧平台系统 Upload.ashx 任意文件上传漏洞
【漏洞复现】某天云智慧平台系统 Upload.ashx 任意文件上传漏洞 原创 Superhero Nday Poc 2024-08-05 09:48 0x01 产品简介 某天云智慧平台系统,作为方天科技公司的重要产品,是一款面向企业全流程的业务管理功能平台,集成了ERP(企业资源规划)、MES(车间执行系统)、APS(先进规划与排程)、PLM(产品生命周期)、CRM(客户关系管理)等多种功能模块
继续阅读CVE-2024-7339:DVR 漏洞使超过 400000 台设备面临黑客攻击
CVE-2024-7339:DVR 漏洞使超过 400000 台设备面临黑客攻击 SOC 赛欧思安全研究实验室 2024-08-05 09:30 Linux 内核受到新的 SLUBStick 跨缓存攻击的影响 黑客入侵 ISP,用恶意软件毒害软件更新 美国起诉 TikTok 违反儿童隐私保护法 上半年整体科技罪案逾16000宗涉款逾26亿元 Facebook 上的假人工智能编辑器广告推送窃取密码的
继续阅读干货 | vCenter 漏洞利用总结
干货 | vCenter 漏洞利用总结 安小圈 2024-08-05 08:45 安小圈 第467期 vCenter 漏洞_总结 免责声明: 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。**** 1 vSphere 背景介绍 vSphere,ESXi 和 vCenter 辨析: VMware Inc
继续阅读【新】IP网络广播服务平台任意文件上传漏洞
【新】IP网络广播服务平台任意文件上传漏洞 原创 小白菜安全 小白菜安全 2024-08-04 21:00 漏洞描述 IP网络广播服务平台 upload接口存可未授权访问显示任意文件上传。 资产信息 hunter=:web.icon==”9091011a03bffd9898d79fc589a2c65d” 漏洞复现 POST /api/v2/remote-upgrade/up
继续阅读润乾报表InputServlet接口存在任意文件上传漏洞
润乾报表InputServlet接口存在任意文件上传漏洞 原创 R0seK1ller 蟹堡安全团队 2024-08-04 20:27 1. 漏洞描述 润乾报表是一个纯JAVA的企业级报表工具,支持对J2EE系统的嵌入式部署,无缝集成。服务器端支持各种常见的操作系统,支持各种常见的关系数据库和各类J2 EE的应用服务器,客户端采用标准纯html方式展现,支持ie和netscape, 润乾报表是领先的
继续阅读润乾报表dataSphereServlet接口存在任意文件上传漏洞
润乾报表dataSphereServlet接口存在任意文件上传漏洞 原创 R0seK1ller 蟹堡安全团队 2024-08-04 20:27 1. 漏洞描述 润乾报表是一个纯JAVA的企业级报表工具,支持对J2EE系统的嵌入式部署,无缝集成。服务器端支持各种常见的操作系统,支持各种常见的关系数据库和各类J2 EE的应用服务器,客户端采用标准纯html方式展现,支持ie和netscape, 润乾报
继续阅读IP广播服务平台未授权文件上传getshell-0Day附批量POC
IP广播服务平台未授权文件上传getshell-0Day附批量POC 原创 Ting丶 Ting的安全笔记 2024-08-03 11:51 web.icon==”9091011a03bffd9898d79fc589a2c65d” 复现详细步骤 POST /api/v2/remote-upgrade/upload HTTP/1.1 Host: User-Agent: Moz
继续阅读「漏洞复现」百易云资产管理运营系统 comfileup.php 文件上传漏洞(XVE-2024-18154)
「漏洞复现」百易云资产管理运营系统 comfileup.php 文件上传漏洞(XVE-2024-18154) 冷漠安全 冷漠安全 2024-08-03 11:23 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅
继续阅读HW2024汇总-8.2(漏洞数196)
HW2024汇总-8.2(漏洞数196) 小白菜安全 小白菜安全 2024-08-03 09:34 漏洞清单 DAY-20240802 1、D-link DIR-600存在命令注入(CVE-2024-7357) 2、泛微E-Cology系统deleteRequestInfoByXml存在XXE漏洞 3、3C环境自动监测监控系统ReadLog文件读取漏洞 4、(暂无)深圳市拓普泰尔科技有限公司RG2
继续阅读一文读懂2024HW & 2024HW漏洞合集
一文读懂2024HW & 2024HW漏洞合集 Hacking黑白红 2024-08-03 09:28 免责声明 请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,请务必遵守网络安全法律法规。如文中内容涉及侵权行为,请及时联系作者,我们会立刻删除并致歉。文中内容仅供参考。 何为护网行动? 护
继续阅读【8/2特辑】今日热点漏洞速速自查!
【8/2特辑】今日热点漏洞速速自查! 安恒研究院 安恒信息CERT 2024-08-02 20:27 漏洞导览 · EKing-管理易存在任意文件上传漏洞 · EKing-管理易存在任意文件上传漏洞 · 金和OA存在任意用户添加漏洞 · 九思OA存在任意文件上传漏洞 · 方正全媒体采编系统存在任意文件读取漏洞 漏洞概况 在当前网络攻防演练中, 安恒信息 CERT正紧密关注近期曝光的安全漏洞,持续进
继续阅读HW2024汇总-8.1(漏洞数173)
HW2024汇总-8.1(漏洞数173) 小白菜安全 小白菜安全 2024-08-01 21:58 漏洞清单 DAY-20240801 1.用友NC Cloud queryPsnInfo SQL注入 2.【0day】致远互联FE协作办公平台apprvaddNew存在sql注入漏洞 3.FOG敏感信息泄露(CVE-2024-41108) 4.TOTOLINK-A3700R未授权访问漏洞 5.TOTO
继续阅读【0day】同享TXEHR V15人力管理管理平台UploadHandler存在任意文件上传漏洞
【0day】同享TXEHR V15人力管理管理平台UploadHandler存在任意文件上传漏洞 小白菜安全 小白菜安全 2024-08-01 21:58 漏洞描述 同享软件成立于1997年,运营中心位于东莞南城南新产业国际。专注研发和推广人力资源信息化产品,帮助企业构建统一的人力资源数智化平台,快速提高企业人才管理能力,提升人力资源管理效率,帮助员工快速成长,协助企业实现智慧决策。同享TXEHR
继续阅读TOP10 漏洞详解
TOP10 漏洞详解 零漏安全 白帽子社区团队 2024-07-30 22:14 本文仅用于技术研究学习,请遵守相关法律,禁止使用本文所提及的相关技术开展非法攻击行为,由于传播、利用本文所提供的信息而造成任何不良后果及损失,与本账号及作者无关。 关于无问社区 无问社区致力于打造一个面向于网络安全从业人员的技术综合服务社区,可免费获取安全技术资料,社区内技术资料知识面覆盖全面,功能丰富。 特色功能:
继续阅读雷神众测漏洞周报2024.07.22-2024.07.28
雷神众测漏洞周报2024.07.22-2024.07.28 原创 雷神众测 雷神众测 2024-07-30 15:30 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读