- 2024-12-26EasyCVR 视频管理平台adduser接口任意用户添加漏洞复现 [附POC]
文章目录EasyCVR视频管理平台adduser接口任意用户添加漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现EasyCVR视频管理平台adduser接口任意用户添加漏洞复现[附POC]0x01前言免
- 2024-12-26赛诸葛数字化智能中台系统login接口SQL注入漏洞复现 [附POC]
文章目录赛诸葛数字化智能中台系统login接口SQL注入漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现赛诸葛数字化智能中台系统login接口SQL注入漏洞复现[附POC]0x01前言免责声明
- 2024-12-23【POC开发系列】Pocsuite3框架的使用与poc的编写
一、Pocsuite3的介绍二、功能特性介绍2.1漏洞测试框架2.2PoC/Exp开发包2.3可被集成模块2.4集成多个安全服务的API2.5一些特性三、安装方法3.1使用Python3pip安装3.2通过Github的源码下载四、架构简析五、运行方式5.1
- 2024-12-15Apache Struts 远程代码执行漏洞(CVE-2024-53677)
0x01阅读须知 技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均
- 2024-12-140day深信服运维安全管理系统(堡垒机)存在信息泄露漏洞
0x01产品概述 深信服运维安全管理系统侧重于运维安全管理,集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体,能够对IT资产(如服务器、网络设备、安全设备、数据库等)的操作过程进行有效的运维操作审计,使运维审计由事件审计提升为操作内
- 2024-11-24开源POC库推荐
声明学习视频来自B站UP主泷羽sec,如涉及侵权马上删除文章。笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。✍
- 2024-11-25MySQL与Informix数据库中的同义表创建:深入解析与比较
MySQL与Informix数据库中的同义表创建:深入解析与比较一、同义表的基本概念与用途1.定义与概念2.主要用途二、MySQL数据库中的同义表创建1.使用视图创建同义表2.使用别名创建同义表3.MySQL中的同义表限制与替代方案三、Informix数据库中的同义表创建
- 2024-10-29高校智慧平台SExcelExpErr存在SQL注入漏洞
0x01阅读须知 本文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考。本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁
- 2024-10-101day 未公开 金蝶 EAS 反序列化 RCE 漏洞
0x01阅读须知 技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用
- 2024-09-26未公开 用友 NC uploadControl任意文件上传漏洞
0x01阅读须知 技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用
- 2024-09-26WordPress LearnPress插件 SQL注入漏洞
0x01阅读须知 技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用
- 2024-09-24【Vulfocus】struts2-cve_2017_9791漏洞复现
一、漏洞介绍1.靶场地址:https://vulfocus.cn/2.漏洞名称:Struts2S2-048远程命令执行漏洞3.漏洞描述:Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。攻击者构造恶意字段
- 2024-09-20写了一个全自动化漏洞扫描系统(poc_scan_web)
前言上一个网络安全产品《魔盒安全情报》会不定时给我推送各种最新的漏洞情报,于是就写了一个全自动化漏洞扫描系统。主要原理是通过空间测绘平台和搜索引擎自动采集目标资产,然后再通过封装好的漏洞插件扫描漏洞,最后将结果保存到数据库,再通过系统展示出来。截图任务管理添加
- 2024-09-20九块九付费进群系统 wxselect SQL注入漏洞
0x01阅读须知 技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用
- 2024-09-20地大信息基础信息平台 GetImg 任意文件读取漏洞
0x01阅读须知 技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用
- 2024-09-10Windows远程桌面授权远程代码执行漏洞CVE-2024-38077(POC、EXP)
目录漏洞描述关键信息漏洞影响漏洞危害等级影响范围漏洞解决方案临时缓解方案升级修复方案POCEXP使用参考漏洞描述CVE-2024-38077是Windows远程桌面授权服务(RDL)中的一个堆溢出漏洞。该漏洞在解码用户输入的许可密钥包时,未正确验证解码后的数据长度与缓冲区
- 2024-09-08vulhub spring 远程命令执行漏洞(CVE-2016-4977)
步骤一:执行以下命令启动靶场环境并在浏览器访问cd/vulhub/spring/CVE-2016-4977#进入漏洞环境所在目录docker-compose up-d#启动靶场 docker ps#查看容器信息步骤二:访问环境步骤三:192.168.0.107:8080/oauth/authorize?response_type=${2*2}&client_id=acme&scope=o
- 2024-09-032024Hvv漏洞汇总(128个POC)
2024Hvv漏洞整理(128个POC)(网上漏洞零零散散)下面是收集到的且有POC的漏洞整理合集,鄙人分了三种格式供各位提取,下面贴上目录与图片,由于字数有点大,各位请移步网盘自行提取。按照Hvv时间线进行汇总每天爆出的漏洞(非最全Hvv漏洞)提前总结:各位道友可移步到我的公众号(公众号同名搜
- 2024-09-02用友U8 Cloud RepAddToTaskAction SQL注入漏洞
0x01阅读须知 技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用