安全漏洞 - 第 195 | CN-SEC 中文网

安全漏洞

用友U8Cloud系统MeasureQResultAction接口处存在SQL注入漏洞【漏洞复现|附nuclei-POC】

免责声明：本文内容仅供技术学习参考，请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关。如有侵权请联系删除。漏洞描述：用友U8Cloud...

09月28日21 views评论

阅读全文

全程云OA接口UploadFile存在任意文件上传漏洞PoC

漏洞描述全程云OA接口UploadFile存在任意文件上传漏洞。该漏洞允许攻击者上传webshell木马获取服务器权限。资产测绘FOFA：body="images/yipeopleho...

09月28日安全漏洞28 views评论

阅读全文

安全漏洞

智慧校园(某校易)管理系统 FileUpAd.aspx 任意文件上传漏洞POC

0x01 产品简介 “某校易”是某达云创公司基于多年教育市场信息化建设经验沉淀，经过充分的客户需求调研，并依据国家“十三五”教育信息化建设规范而推出的综合互联网+教育信息化解决方案。“某...

09月28日19 views评论

阅读全文

安全漏洞

WookTeam searchinfo SQL注入漏洞POC

0x01 产品简介 WookTeam是一款轻量级的在线团队协作工具，提供各类文档工具、在线思维导图、在线流程图、项目管理、任务分发，知识库管理等工具。 0x02 漏洞概述 WookTeam /api/...

09月28日13 views评论

阅读全文

安全漏洞

0 day | 章管家任意文件上传

漏洞介绍章管家是上海建业信息科技股份有限公司推出的一款针对传统印章风险管理提供的整套解决方案的工具。受影响版本的某接口存在任意文件上传漏洞，攻击者可通过任意用户注册漏洞注册用户，进而登录系统，将木马文...

09月28日93 views评论

阅读全文

安全漏洞

【PoC】0点击 RCE tcp/ip 内核漏洞 CVE-2024-38063

本poc不稳定。 PoC: https://github.com/ynwarcs/CVE-2024-38063 贴一点github简介：粗糙 RCA 在某些情况下，Windows 会将多个 IP 数...

09月28日20 views评论

阅读全文

安全漏洞

智慧校园(安校易)管理系统 FileUpAd.aspx 文件上传漏洞

0x02 产品介绍 “安校易”是银达云创公司基于多年教育市场信息化建设经验沉淀，经过充分的客户需求调研，并依据国家“十三五”教育信息化建设规范而推出的综合互联网+教育信息化解决方案。“安...

09月28日80 views评论

阅读全文

安全漏洞

CVE-2024-38063 的 poc（tcpip.sys 中的 RCE）

这是CVE-2024-38063的一个 (相当不稳定的) poc ，它是 tcpip.sys 中的一个 RCE，于 2024 年 8 月 13 日修补。我没有发现并报告此漏洞，应该是Wei。要求pip...

09月28日18 views评论

阅读全文

Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞(CVE-2024-38063)

漏洞描述Windows TCP/IP 远程代码执行漏洞(CVE-2024-38063)，Windows TCP/IP 组件中发现了一个整数下溢漏洞，可能会触发缓冲区溢出。未经身份验证的远...

09月28日安全漏洞45 views评论

阅读全文

安全漏洞

全程云OA UploadFile文件上传

01漏洞描述全程云OA AttachFile/UploadFile 接口存在任意文件上传漏洞，未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制...

09月28日14 views评论

阅读全文

安全漏洞

中兴 ZSRV2路由器文件读取漏洞 POC

0x03 漏洞描述中兴 ZSRV2路由器存在文件读取漏洞。 0x04 漏洞复现 fofa:title = ZSRV2路由器Web管理系统 1.执行poc进行/etc/passwd读取...

09月28日67 views评论

阅读全文

安全漏洞

【CVE-2024-38063复现】Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞安全风险预警

一、漏洞描述Windows TCP/IP 是指在 Windows 操作系统中实现的传输控制协议/互联网协议。据官方描述，该漏洞的存在是由于 Windows TCP/IP 中存在整数下溢漏洞导致，远程攻...

09月28日173 views评论

阅读全文

用友U8Cloud系统MeasureQResultAction接口处存在SQL注入漏洞【漏洞复现|附nuclei-POC】

全程云OA接口UploadFile存在任意文件上传漏洞PoC

智慧校园(某校易)管理系统 FileUpAd.aspx 任意文件上传漏洞POC

WookTeam searchinfo SQL注入漏洞POC

0 day | 章管家任意文件上传

【PoC】0点击 RCE tcp/ip 内核漏洞 CVE-2024-38063

智慧校园(安校易)管理系统 FileUpAd.aspx 文件上传漏洞

CVE-2024-38063 的 poc（tcpip.sys 中的 RCE）

Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞(CVE-2024-38063)

全程云OA UploadFile文件上传

中兴 ZSRV2路由器文件读取漏洞 POC

【CVE-2024-38063复现】Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞安全风险预警

在线咨询

微信