网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责...
01月08日286 views评论stub
金蝶云星空
OneBlog博客Shiro反序列化远程命令执行漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称OneBlog博...
01月08日268 views评论js
远程命令执行漏洞
(0day)lmxcms任意文件上传
一、lmxcms任意文件上传 搭建最新版本lmxcms站点 登陆后台 http://192.168.112.134/admin.php?m=Login admin/123456 点击“基本设置” 点击...
01月08日62 views评论后台
链接
1day | 广联达OA系统审计
免责声明: 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,小黑说安全及文章作者不为此承担任何责任。 0x01 漏洞分析 ...
01月08日482 views评论soap
xmlns
Yearning front 接口任意文件读取漏洞
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!&n...
01月08日72 views评论sql注入
注入漏洞
Apache OFBiz CVE-2023-49070 & 最新 CVE-2023-51467 未授权分析
本文转自先知社区:https://xz.aliyun.com/t/13211作者:RacerZ最近看到 P 神公众号上发了篇 Apache Ofbiz 的漏洞分析所以就跟着学习了一下。CVE-2023...
01月08日37 views评论ofbiz
未授权
【漏洞复现】用友 NC Cloud 系统HR自助XML外部实体注入漏洞
免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者...
01月08日119 views评论rpc
漏洞复现
某康某视IP网络对讲广播系统任意文件读取漏洞
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底生残月及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...
01月08日49 views评论任意文件读取漏洞
广播系统
OwnCloud敏感信息泄漏漏洞复现-CVE-2023-49103
免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
01月08日90 views评论microsoft
phpinfo
【0 day】全程云OA SQL注入漏洞
一、漏洞描述系统介绍全程云OA为企业提供日常办公管理、公文管理、工作请示、汇报、档案、知识体系、预算控制等26个功能,超过100多个子模块。为企业内部提供高效、畅通的信息渠道,同时也能大力推动公司信息...
01月08日199 views评论sql注入漏洞
注入漏洞
最新0day! PbootCMS全版本后台通杀任意代码执行漏洞
关注本公众号,长期推送技术文章免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章...
01月07日261 views评论0day
企业网
世邦通信——ip网络对讲广播系统RCE
一、免责声明: 本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用...
01月07日83 views评论rce
广播系统
2330