导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用...
Windows内核EoP漏洞(CVE-2024-21345)获取PoC利用代码
安全研究人员 Gabe Kirkpatrick 发布了CVE-2024-21345的概念验证 (PoC) 漏洞利用代码,这是一个高严重性的Windows内核特权提升漏洞。此漏洞允许经过身份验证的攻击者...
【漏洞复现】电信网关配置管理系统-文件上传-upload
免责声明此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!0x01 产品...
漏洞预警 | MySQL2代码注入漏洞
0x00 漏洞编号CVE-2024-215110x01 危险等级高危0x02 漏洞概述mysql2是用于操作MySQL数据库的高性能Node.js库,可兼容Node MySQL API、并提供预编译语...
漏洞预警 | Flowise身份认证绕过漏洞
0x00 漏洞编号CVE-2024-316210x01 危险等级中危0x02 漏洞概述FlowiseAI是一个强大的开源项目,致力于简化和自动化业务流程,提高工作效率。该项目结合了人工智能与工作流引擎...
CVE-2023-42820 jumpserver 任意用户密码重置漏洞浅析
文章发表于:https://www.ch35tnut.site/zh-cn/vulnerability/cve-2023-42820-jumpserver-pwd-reset-vuln/也可阅读原文跳...
【漏洞复现】——用友GRP-U8存在XML实体注入漏洞
一、漏洞描述用友政务公司获知用友GRP-U8内控管理软件存在XML实体注入(ufgovbank.class)漏洞后,第一时间组织团队进行应急响应,分析处理漏洞问题并发布相关解决补丁,并对相关支持人员进...
畅享通讯员投稿平台 UpdatePwdSuccess.do 任意用户密码修改漏洞(附edusrc邀请码)
0x01 前言 北京北大方正电子有限公司开发的畅享通讯员投稿平台存在任意用户重置密码漏洞,攻击者可以跳过忘记密码的问题验证过程直接修改用户密码,造成平台的数据泄露。0x02 影响平台 畅享通讯员投稿...
漏洞预警 | Primeton EOS Platform反序列化漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述普元EOS Platform是普元信息技术股份有限公司推出的一款集成了低代码开发、微服务应用、开发运维一体化等功能的企业级应用开发平台。它...
【漏洞复现】JetBrains TeamCity任意用户创建漏洞 CVE-2023-42793
0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负责。本文所...
Panabit panalog 任意用户创建漏洞和后台命令执行
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用...
[漏洞复现] CVE-2024-4040 CrushFTP服务器端模板注入
本人非原创漏洞作者,文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权,联系删除产品简介CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, We...
1631