渗透测试0day漏洞库-威胁情报库-每日更新1day 0day漏洞通知
0x01 简介
星球拥有1day/0day漏洞文库(每周一至周五更新1day/0day漏洞),2024漏洞文库已更新POC3500+(累计收集12w+的POC),如果你想学习更多渗透挖洞技术/技巧欢迎加入我们内部星球可获得内部工具字典和享受内部资源,2024HW威胁情报,报包含网上一些付费工具BurpSuite漏洞检测插件,各种学习视频(代码审计、红队攻防、挖洞培训、渗透基础、APP测试反编译、JS逆向,CTF学习视频资源等)Fofa/hunter/shadon/zoomeye/00信安等高级会员,CTF等各种账号会员共享。详情直接点击上方链接进入了解,内部包含了网上需付费的0day/1day漏洞库,目前星球贴数1200+,价值30k,网盘资源2w+!
点击了解加入-->>内部VIP知识星球福利介绍V1.3版本-星球介绍-1day/0day漏洞情报每日更新
0x02 网盘资源
0x03 漏洞文库
0x04 SRC 挖洞报告
0x05星球简介(包含多个专栏)
专栏分类(视频、工具、内网、CTF、SRC挖掘、0day1day漏洞分享等)
近期内部更新漏洞-不一一列举,仅列举部分
圣*系统 ResultS*nvertor 存在SQL注入漏洞
用友NC yerfiledown SQL注入漏洞(XVE-2024-34596)
三汇S*G 网关管理软件 smgsuperadmin 存在信息泄露漏洞
顺景E*RP TMScmQuoteGetFile 任意文件读取漏洞
PbootC*S tag存在Sql注入漏洞
中成科信票务管理系统 ReturnTicketPlance.ashx SQL注入漏洞
Word*Press ElementorPageBuilder插件 任意文件读取漏洞(CVE-2
YourP*PC*S系统login_checkEmail存在sql注入漏洞
YourP*HPC*S系统Register_checkEmail存在sql注入漏洞
华天动力OA系统upload.jsp任意文件上传漏洞
同享人力管理管理平台ActiveXConnector.asmx信息泄露漏洞
紫光电子档案管理系统 uploadscan 存在Sql注入
ProjectSend身份认证绕过漏洞(CVE-2024-11680)
Sitecore C*S 未经身份验证任意文件读取漏洞复现
WordPress Query Console插件 未授权RCE漏洞复现(CVE-2024-50498)
圣乔E*P系统uploadFile存在任意文件上传漏洞
百易云资产管理运营系统 leaseImaRead存在SQL注入 漏洞
EasyC*R taillog存在任意文件读取漏洞
易宝OA GetUDEFStreamID 存在Sql注入漏洞
三汇管理软件 smgsuperadmin 存在信息泄露漏洞
顺景E*P TMScmQuoteGetFile 任意文件读取漏洞
WordPress ElementorPageBuilder插件 任意文件读取漏洞
Easyfish钓鱼平台
电*料管理系统 ImageUpload.ashx 文件上传致RCE漏洞
苏州*多媒体录播系统存在信息泄露漏洞
万能门*理系统 onepic_uploade 任意文件上传漏洞
安徽生*服务配置工具存在任意文件下载漏洞
圣乔E*P系统NamedParameterSingleRowQueryConvertor.queryForString.dwr存在SQL注入漏洞
同享人力资源管理系统 administration 存在sql注入漏洞
updateInfos前台未授权任意用户密码修改
科拓全*停车收费系统T_SellFrom.aspx存在SQL注入漏洞
时空W*S-仓储精细化管理系统 ImageAdd.ashx 文件上传致RCE漏洞
时空W*S-仓储精细化管理系统 SaveCrash.ashx 文件上传致RCE漏洞
信呼OA办公系统后台uploadAction存在SQL注入
用友C*M leadconversion 存在SQL注入漏洞
用友NC-cartabletimeline doList存在SQL注入漏洞
电*书阅读平台downFile存在SQL注入漏洞
WordPress ElementorPageBuilder插件 任意文件读取漏洞(CVE
JS逆向一套行云流水的组合拳进入后台.pdf
cobaltstrike 实战案例.pdf
个人学习方法分享&java代审学习流程记录.pdf
购物商城系统commodtiy存在任意SQL注入漏洞
微*活码系统index后台任意内容写入漏洞
用电监管综合云平台GetEnterpriseInfoById存在SQL注入漏洞
中成科信票务管理系统UploadHandler.ashx任意文件上传漏洞
Hisense-海信公交智能公交企业管理系统apply存在Sql注入漏洞
Hisense-海信公交智能公交企业管理系统AdjustWorkHours存在Sql注入漏洞
昂捷C*M Cwsfiledown任意文件读取漏洞
思普信息技术有限公司办公OA系统apilogin存在SQL注入漏洞
懂微百择唯供应链 ReadAfterSaleList SQL注入漏洞
懂微百择唯供应链 SearchOrderByParams SQL注入漏洞
万能门店小*序doPageGetFormList存在sql注入漏洞
HertzBeat(赫兹跳动) 开源实时监控系统存在默认口令漏洞
YourPHPC*M index.php存在sql注入漏洞
百易云资产管理运营系统 mobilefront c 2.php 任意文件上传漏洞
黄药师药业管理软件SetMedia_Picture_info存在SQL注入漏洞
通达OA前台adown.php存在未授权访问信息泄露漏洞
用友U8 C*M ajaxgetborrowdata.php SQL注入致RCE漏洞
通达OA package_static_resources.php ddos漏洞复现
懂微百择唯·供应链 RankingGoodsList2 SQL注入致RCE漏洞
索贝融媒体search存在SQL注入漏洞
通达OA qyapp.vote.submit.php存在SQL注入漏洞
任子行网络安全审计系统 log_fw_ips_scan_jsondata SQL注入漏洞
S*M智联云采系统statusList存在SQL注入漏洞
Palo Alto Networks PAN-OS身份认证绕过导致RCE漏洞
资产管理运营系统mobilefront2前台文件上传漏洞
S*M智联云采系统quickReceiptDetail存在SQL注入漏洞
S*M智联云采系统receiptDetail存在SQL注入漏洞
顺景ERP GetFile任意文件读取漏洞
万能小*序运营管理系统 _requestPost 任意文件读取漏洞
用友NC-Cloud process存在SQL注入漏洞
微*活码系统index SQL注入漏洞
通达OA前台add.php存在未授权访问漏洞
任我行协同C*M普及版 CommonDictEdit SQL注入漏洞
Altenergy电力系统控制软件 status_zigbee SQL注入漏洞(CVE-2024-11305)
FortiManager身份认证绕过漏洞(CVE-2024-47575)
东胜物流 certupload 存在任意文件上传
帕拉迪堡垒机sslvpnservice.php存在SQL注入漏洞
S*M智联云采系统inquiry存在SQL注入漏洞
通达OA前台submenu.php存在SQL注入漏洞
赛普E*P企业适配管理平台Handler Upload.aspx文件上传导致命令执行漏洞
全新优客API接口管理系统 doc 存在SQL注入漏洞
预警监控平台newLogin存在SQL注入漏洞
H3C ER8300G2-X.cfg信息泄露漏洞(CVE-2024-32238)
东胜物流软件 GetDataListCA 存在SQL注入漏洞
Mlflow create 任意文件读取漏洞
九思OA dl.jsp 任意文件读取漏洞
WordPress Authentication Bypass via Account Takeover(CVE-2024-50483)
D-Link NAS设备sc_mgr.cgi存在RCE命令执行漏洞
盲盒抽奖系统http_request存在任意文件读取漏洞
赛普EA*企业适配管理平台Handler Upload.aspx文件上传导致命令执行漏洞
小*序系统存在前台SQL注入漏洞
API接口调用多用户管理系统Ajax存在前台SQL注入漏洞
珠海市安克电子技术有限公司医疗急救管理系统Service.asmx存在SQL注入漏洞
D-Link NAS设备account_mgr.cgi-未授权RCE漏洞
Japan太阳能系统DataCube3终端测量系统存在任意文件上传漏洞
Xlight FTP Server整数溢出漏洞(CVE-2024-46483)
ZKBioSecurity存在shiro反序列漏洞
顺景E*P管理系统UploadInvtSpBuzPlanFile存在任意文件上传漏洞
易思智能物流无人值守系统DownFile任意文件读取漏洞
用友YonBIP高级版yonbiplogin任意文件读取漏洞
金航网上阅卷系统fileUpload任意文件上传漏洞
聚合支付平台接口sdcustomno存在SQL注入漏洞
企望制造E*P drawGrid.action接口存在SQL注入漏洞
全程云OA系统QCPES.asmx存在SQL注入漏洞
顺景E*P管理系统Upload 存在任意文件上传漏洞
EyouCMS文件包含RCE漏洞
Apache Solr 身份认证绕过导致任意文件读取漏洞(CVE-2024-45216)
快递微信小程序系统 httpRequest 任意文件读取漏洞
致翔软件致翔OA-open_juese存在SQL注入漏洞
蓝凌OA hrstaffwebservice 任意文件读取漏洞
信呼oa weak-password弱口令漏洞
通过监控调试模式获取RCE
记一个信息泄露到RCE
不一样存储XSS漏洞挖掘思路
Vue Vben Admin 项目存在硬编码漏洞
电信网关 upload_channels.php任意文件上传漏洞
亿*通电子文档管理系统EsafeNet HookService存在SQL注入漏洞
易思智能物流无人值守系统 ExportReport SQL注入漏洞
易思智能物流无人值守系统 login SQL注入漏洞
ArcGIS 地理信息系统 任意文件读取漏洞
CybE*Panel upload 远程命令执行漏洞
禅道20.7后台任意文件读取漏洞(新)
泛微e-cology FileDownload LoginSSO存在 SQL注入漏洞
明源地产E*P WFWebService.asmx 反序列化RCE漏洞
索贝融媒体 login 存在弱口令漏洞
赛普EAP企业适配管理平台 Download.aspx 任意文件读取漏洞
医疗设备资产管理系统DownLoadFiles存在任意文件读取漏洞
用友U8 Cloud uapbd.refdef.query SQL注入漏洞
证书系统查询系统lang存在任意文件读取漏洞
世邦通信addmediadatapath.php文件上传
A2425美团代付三合一微信小程序系统read.php前台任意文件读取漏洞
A2425美团代付三合一微信小程序系统updateAvatar 前台任意文件上传漏洞
ISS-7000 v2网关login_handler.cgi存在命令执行漏洞
仿抖音短视频网站系统index存在前台SQL注入漏洞
海信公交OrgInfoMng 接口存在SQL注入漏洞
爱数企业云盘Usrm_GetAllUsers存在任意信息泄露漏洞
SPIP BigUp 未授权远程代码执行漏洞
紫光电子档案管理系统 mergefile 存在SQL注入漏洞
圣乔E*P系统存在struts2远程命令执行漏洞
东胜物流软件 AttributeAdapter.aspx SQL 注入漏洞
和信创天云桌面系统 newserver 远程命令执行
Teaching 在线教学平台getDictItemsByTable存在SQL注入漏洞
TOTOLINK LR350 formAuthLogin未授权访问漏洞
泛微E-Cology9 QRcodeBuildAction LoginSSO身份认证绕过导致SQL注入漏洞
宏景eHR uploadLogo存在任意文件上传漏洞
易思智能物流无人值守系统 SingleLogin 存在SQL注入漏洞
NextGen-Mirth-Connect-XStream远程代码执行漏洞
SRC,存在,免杀,文件,漏洞,SQL,任意,注入 From: https://blog.csdn.net/A12ddawewq/article/details/144617658