fofa title="上网导航 - LyLme Spage" 一、漏洞简述 六零导航页是一个开源的导航页面。致力于简洁高效无广告的上网导航和搜索入口,其带了后台管理,可以进行自定义的搜...
13小时前4 views评论1day
任意文件上传漏洞
六零导航页 CVE-2024-34982 任意文件上传漏洞【附poc】
13小时前4 views评论1day
任意文件上传漏洞
13小时前4 views评论1day
任意文件上传漏洞
CVE-2024-3720漏洞复现
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称天维尔消防救援作...
13小时前6 views评论mfsnotice
漏洞复现
CVE-2024-34982漏洞复现
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称六零导航页 fi...
13小时前6 views评论任意文件上传漏洞
漏洞复现
CVE-2024-3721 RCE漏洞(附EXP)
0x01 前言 TBK DVR硬盘录像机是专业的视频监控设备,支持高清录制、远程监控和智能分析等功能,为各种场所提供稳定可靠的安全监控解决方案.该设备存在远程命令执行漏洞,攻击者可以通过该漏洞获取服务...
13小时前5 views评论rce
RCE漏洞
锐捷校园网自助服务系统SQL注入漏洞利用和密码解密
最近在打攻防,在内网遇到了 锐捷RG 校园网自助服务系统 ,搜了一下发现有一个 MSSQL 注入 ,通过这个注入,拿到了这台服务器的权限。因此记录一下利用方式。漏洞利用首先这个系统是分两个端的SQL注...
13小时前5 views评论payload
漏洞利用
利用 CVE-2024-32002:通过 git clone 进行 RCE
Git 中的一个新 RCE 引起了我对最近标记为 CVE-2024-32002 的安全源的注意。通过一个简单的命令触发 RCE 的想法git clone让我着迷。鉴于 Git 的普遍性和该命令的广泛使...
14小时前2 views评论clone
rce
【漏洞通告】Zabbix Server SQL注入漏洞(CVE-2024-22120)
一、漏洞概述漏洞名称 Zabbix Server SQL注入漏洞CVE IDCVE-2024-22120漏洞类型SQL注入发现时间2024-05-20漏洞评分9.1漏洞等级严重攻击向量网络所需...
14小时前安全漏洞4 views评论sql注入漏洞
注入漏洞
CVE-2024-32002漏洞git递归命令执行
该存储库包含一个用于利用 CVE-2024-32002 的 PoC,CVE-2024-32002 是 Git 中的一个漏洞,允许在操作期间进行 RCE git clone。通过以特定方式构建具有子模块...
14小时前3 views评论rce
命令执行
【漏洞预警】Git 远程命令执行漏洞 (CVE-2024-32002)
漏洞详情:Git 2.45.1、2.44.1、2.43.4、2.42.2、2.41.1、2.40.2 和 2.39.4 之前版本中存在远程命令执行漏洞,攻击者可以利用 Git 的一个 Bug 制作带有...
16小时前1 views评论漏洞预警
远程命令执行漏洞
D-Link NAS 未授权RCE
0x01 产品介绍 D-Link 网络存储 (NAS)是中国友讯(D-link)公司的一款统一服务路由器。 0x02 漏洞威胁 D-Link NAS nas_sharing.cgi接口存在命令执行漏洞...
05月19日40 views评论rce
未授权
某浏览系统存在延时注入
漏洞详情 蓝网科技临床浏览系统是一个专门用于医疗行业的软件系统,主要用于医生、护士和其他医疗专业人员在临床工作中进行信息浏览、查询和管理。 蓝网科技有限公司临床浏览系统存在前端SQL注入漏洞。 漏洞版...
05月19日20 views评论xds
zh
【漏洞复现】cockpit系统assetsmanager/upload接口存在文件上传漏洞 | 附poc
0x00 免责声明 ! 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。 0x01 漏洞描述cockp...
05月19日25 views评论assets
please
1630