安全漏洞 - 第 170 | CN-SEC 中文网

安全漏洞

[Poc]-CVE-2024-9264 Grafana Post-Auth DuckDB SQL Injection

【🔔】互联网资料/工具，安全性未知，需要自行研判安全性。PoC此 PoC 演示了利用经过身份验证的用户执行 DuckDB SQL 查询并读取文件系统上的任意文件来利用 CVE-2024-9264。安装...

10月21日82 views评论

阅读全文

安全漏洞

利用 Grafana 任意文件读取 (CVE-2024-9264)

Grafana Post-Auth DuckDB SQL 注入（文件读取）概念验证（PoC）该 PoC 演示了如何使用经过身份验证的用户执行 DuckDB SQL 查询并读取文件系统上的任意文件来利用...

10月21日657 views评论

阅读全文

安全漏洞

某源云ERP报表服务存在GetErpConfig信息泄露漏洞

02 漏洞描述某源云ERP报表服务存在GetErpConfig泄露账号密码。 fofa：body="报表服务已正常运行" 03 漏洞复现 1、访问系统 2、漏洞poc poc:/ser...

10月21日34 views评论

阅读全文

安全漏洞

工具 | chunsou

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Chunsou是Python3编写的多线程Web指纹识别工具,适用于...

10月20日45 views评论

阅读全文

安全漏洞

工具 | ngx_lua_waf

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介ngx_lua_waf是一个基于lua-nginx-module(o...

10月20日30 views评论

阅读全文

安全漏洞

工具 | NimExec

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介NimExec是一个使用服务控制管理器远程协议 (MS-SCMR) ...

10月20日35 views评论

阅读全文

安全漏洞

1Panel命令注入漏洞

0x00 漏洞编号CVE-2023-364570x01 危险等级中危0x02 漏洞概述1Panel是一个开源的Linux服务器操作和维护管理面板。0x03 漏洞详情CVE-2023-36457漏洞类型...

10月20日46 views评论

阅读全文

安全漏洞

Knowage任意文件读取漏洞

0x00 漏洞编号CVE-2023-368190x01 危险等级中危0x02 漏洞概述Knowage是在传统资源和大数据系统上进行现代商业分析的专业开源套件。0x03 漏洞详情CVE-2023-368...

10月20日29 views评论

阅读全文

安全漏洞

GitLab EE权限管理不当

0x00 漏洞编号CVE-2023-34840x01 危险等级高危0x02 漏洞概述GitLab是一个开源的代码托管平台。0x03 漏洞详情CVE-2023-3484漏洞类型：权限管理不当影响：越权修...

10月20日38 views评论

阅读全文

安全漏洞

用友GRP-U8 U8AppProxy任意文件上传漏洞 Poc

漏洞简介用友GRP-U8R10行政事业财务管理软件是用友公司专注于电子政务事业，基于云计算技术所推出的新一代产品。用友 GRP-U8 U8AppProxy接口存在任意文件上传漏洞，攻击者通过漏洞可以...

10月20日40 views评论

阅读全文

安全漏洞

泛微E-Mobile /client.do 命令执行漏洞复现

00产品简介泛微e-Mobile移动管理平台是一款由泛微软件开发的企业移动办公解决方案。它提供了一系列功能和工具，使企业员工能够通过移动设备随时随地进行办公和协作。 01漏洞概述泛微...

10月19日331 views评论

阅读全文

安全漏洞

漏洞复现 Jenkins script 远程命令执行漏洞

0x01 漏洞描述Jenkins是一个流行的开源持续集成和交付工具,它提供了一个可扩展的插件生态系统,可以用于自动化构建、测试和部署软件项目。Jenkins系统/script存在未授权远程命令执行漏洞...

10月19日70 views评论

阅读全文

[Poc]-CVE-2024-9264 Grafana Post-Auth DuckDB SQL Injection

利用 Grafana 任意文件读取 (CVE-2024-9264)

某源云ERP报表服务存在GetErpConfig信息泄露漏洞

工具 | chunsou

工具 | ngx_lua_waf

工具 | NimExec

1Panel命令注入漏洞

Knowage任意文件读取漏洞

GitLab EE权限管理不当

用友GRP-U8 U8AppProxy任意文件上传漏洞 Poc

泛微E-Mobile /client.do 命令执行漏洞复现

漏洞复现 Jenkins script 远程命令执行漏洞

在线咨询

微信