任意文件上传 - 第 12 | CN-SEC 中文网

安全漏洞

Monitorr 任意文件上传-CVE-2024-0713

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

01月25日107 views评论

阅读全文

安全漏洞

Laykefu客服系统任意文件上传漏洞复现

part.01漏洞简介 Laykefu客服系统/admin/users/upavatar.html接口处存在文件上传漏洞，而且当请求中Cookie中的”user_name“不为空时即可绕过登录系...

01月24日151 views评论

阅读全文

安全漏洞

[漏洞复现] CVE-2024-0713 Monitorr 任意文件上传附一键利用脚本

本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除产品简介Monitorr是一个实时显示任何网络应用程序或服务状态的网络前端。开发语言：PHP项目地...

01月24日197 views评论

阅读全文

安全漏洞

奇安信天擎 rptsvr 任意文件上传

漏洞简介COLD WINTER奇安信天擎管理中心 rptsvr接口存在任意文件上传漏洞，可上传恶意文件至服务器，执行脚本文件可远程命令执行，造成服务器失陷。漏洞复现COLD WINTER步骤一：使用...

01月23日113 views评论

阅读全文

安全漏洞

漏洞复现-某擎 rptsvr 任意文件上传

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一...

01月19日49 views评论

阅读全文

安全漏洞

likeshop商城系统formimage任意文件上传漏洞复现-CVE-2024-0352

01月16日96 views评论

阅读全文

安全漏洞

【漏洞复现】浙大恩特客户资源管理系统 crmbasicaction 任意文件上传

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时联系我们。谢谢！漏洞概述...

01月16日43 views评论

阅读全文

安全漏洞

NETGEAR DGND3700v2 路由器 setup.cgi 接口远程命令执行漏洞

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！ 0x00免责声明本次测试仅供学习使用...

01月16日166 views评论

阅读全文

安全漏洞

Enjoyoa-任意文件上传

帮同事看的，顺便记录一下。寻找路由反序列化处理出传入的json没啥跟进的，直接看UploadingFileInfo，有啥就可以定义啥主要跟函数UploadingFileInfo完整函数如下：publi...

01月15日217 views评论

阅读全文

安全漏洞

某和OA jc6 ntko-upload 任意文件上传

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

01月15日39 views评论

阅读全文

安全漏洞

亿华考勤管理系统任意文件上传

01月15日303 views评论

阅读全文

安全闲碎

某学校授权渗透测试评估（非常全，可做评估报告模板）

目录综述渗透结果总结汇总如下表目标渗透路径详细说明某职业技术学校协同管理平台存在任意文件上传漏洞发现+利用获取数据库权限数据库敏感信息协同管理平台内网突破利用新版向日葵ini文件进行远控，...

01月15日89 views评论

阅读全文

在线咨询

微信