飞鱼星上网行为管理系统企业版前台RCE title="飞鱼星企业" 影响版本:飞鱼星企业级智能上网行为管理系统企业版 POST /send_order.cgi?parameter=operation ...
03月28日22 views评论day
rce
飞鱼星上网行为管理系统企业版前台RCE
03月28日22 views评论day
rce
03月28日22 views评论day
rce
通用0day挖掘思路
No.0 前言 一直以来都想写一篇挖通用漏洞的文章,但是因为种种原因(懒得很),但是总不能一直不写吧,因为每天都在挖洞,每天都会有新的不同的思路,自己也很努力的在学php、java基础,想为以后学代码...
03月28日4 views评论cnvd
代码审计
【漏洞复现】[0day推送] 宏脉医美行业管理系统 存在中危漏洞
0x01 漏洞描述 宏脉医美行业管理系统是由宏脉信息技术股份有限公司开发的一款服务于医美行业管理服务的系统,该系统的config存在目录遍历漏洞 0x02 资产测绘 fofa:title="宏脉医美行...
03月28日25 views评论day
漏洞复现
万户 ezOFFICE contract_gd.jsp SQL注入
漏洞描述 万户 ezOFFICE contract_gd.jsp 存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。 资产测绘 app="万户网络-ezOFFIC...
03月28日27 views评论day
sql注入
【转载后续】某易支付0day导致的羊毛党群起而薅之
本公众号不怕事,也不惹事,恐吓我们是没有任何用处的。印度留学的博主爱跳舞的北极熊认为,现市面上部分使用易支付的平台均为不合法经营,小量商家利用易支付代理游戏外挂,虚拟商品,但不应该成为羊毛党0元购的理...
03月18日22 views评论day
商品
某易支付0day导致的羊毛党群起而薅之
印度留学的博主爱跳舞的北极熊认为,现市面上部分使用易支付的平台均为不合法经营,小量商家利用易支付代理游戏外挂,虚拟商品,但不应该成为羊毛党0元购的理由,就事论事!“进不去”部分商家已着手报案等待处理该...
03月16日52 views评论day
外挂
社工钓鱼基本流程+思维导图
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
03月11日30 views评论bypass
shellcode
苹果紧急修复已遭利用的两个新 iOS 0day漏洞
苹果发布紧急安全更新,修复了已被用于攻击 iPhone 的两个 iOS 0day漏洞。 苹果公司在周二发布的安全公告中提到,“苹果从一份报告中了解到该漏洞可能已遭利用。”这两个漏洞位于 iOS Ker...
03月07日15 views评论day
day漏洞
Lazarus黑客利用Windows内核0day发动攻击
臭名昭著的黑客组织 Lazarus 利用最近修复的Windows Kernel 0day 获得内核级别的访问权限并禁用受陷主机上的安全软件。 该漏洞是CVE-2024-21338(CVSS评分7.8)...
03月01日18 views评论day
module
dedecms之汗流浃背的审计1day
前言: 又是我,深情哥大弟子江南韵(压星河),最近跟着学了一手更新包审计1day,感觉又更新了技能书。 1.官网查找更新包: https://www.dedecms.com/download#chan...
02月26日15 views评论day
dede
[1day]易宝OA某接口存在啊任意文件读取漏洞
0x01 漏洞简述 — 易宝 OA(Office Automation)是一款企业级办公自动化系统,旨在帮助企业实现高效的协同工作和业务流程管理。易宝 OA 提供了一系列功能强大的工具,包括但不限于流...
02月22日49 views评论day
企业
Panalog日志代码审计(0Day)
0x00 前言 看到挺多公众号都在发这一个系统,并且之前自己审计出来的一些漏洞也都相继爆出来了,今天我也来一个相关的审计流程。 0x01 鸡肋前台RCE漏洞 涉及文件mailcious_down_fo...
02月18日45 views评论day
代码审计