任意文件上传 - 第 17 | CN-SEC 中文网

安全文章

突破防线！泛微OA任意文件上传Getshell

子曰：“巧言令色，鲜矣仁。”漏洞复现访问漏洞url：存在漏洞的路径为/weaver/weaver.common.Ctrl/.css?arg0=com.cloudstore.api.service.Se...

08月20日84 views评论

阅读全文

HW&HVV

[情报exp]真0的消息

前言0消息‍ 蓝凌oa rce 广联达oa 任意文件上传+sql注入万户oa 前台shell PS:梦里梦到的,真假不知道‍‍‍‍‍ 1 情报还是老样子,后台回复“0day”‍‍‍ exp‍ 整理一...

08月11日73 views评论

阅读全文

安全闲碎

【HVV整活日记2】

皓月当空，明镜高悬 HVV第二天了，师傅们还好吗，忙碌了一天了，来看看乐子【这不是HVV，这是零食分享现场】【火柴人出没，灾厄退散】【0day满天飞】不信谣不传谣，反正又没有poc，有poc也...

08月11日50 views评论

阅读全文

HW&HVV

2023年HV即将开始，网上传闻的一些情报【系统/OA产品存在0day】

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

08月09日265 views评论

阅读全文

安全文章

【实战】用友U8+ CRM任意文件上传、任意文件读取

用友CRM系统，使用量非常广,这里存在任意文件读取漏洞、任意文件上传漏洞用友U8+ CRM系统主界面任意文件读取存在漏洞的文件为：/ajax/getemaildata.php访问http://IP:端...

08月03日180 views评论

阅读全文

安全文章

某华智慧园区-任意文件上传PoC

Max 是你安全路上的一盏明灯前言本公众号仅用作技术研究，利用此文提及到的知识造成的任何直接或者间接的后果及损失，均由使用者本人负责，本人不为此承担任何责任，本文中涉及的漏洞复现，均是自己搭建的本...

07月15日156 views评论

阅读全文

安全文章

海康威视综合安防管理平台任意文件上传POC&EXP(可getshell)

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...

07月13日565 views评论

阅读全文

安全文章

海康威视综合安防管理平台任意文件上传POC

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵...

07月13日367 views评论

阅读全文

安全文章

海康威视综合安防管理平台任意文件上传 POC&EXP（一键getshell）

纯技术交流群（杜绝一切形式广告群哦！），想加在菜单栏。 0x01 工具介绍 HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平...

07月13日618 views评论

阅读全文

SecIN安全技术社区

某康威视iVMS任意文件上传复现

前两天某康威视被爆出了指定路径存在任意文件上传，复现了一下，确实存在，复现难度低；也算是一个在野漏洞，该文仅做复现，禁止用于违法犯罪行为哦！通过某搜索引擎搜索涉及的ip，得到页面：使用post访...

07月12日80 views已关闭评论

阅读全文

安全文章

hackerone漏洞挖掘之云存储任意文件上传

在挖掘hackerone的项目时，发现了一个公开的S3列表。使用了ARL和fofa收集资产，在挖掘此类的云安全漏洞的时候，可以重点关注一些子域名前缀。快速辨别它是否存在公开访问的一个情况 ...

06月26日62 views评论

阅读全文

安全文章

【渗透实战】关于某次授权的大型内网渗透测试

背景：接到朋友邀请，要进行一个授权站点的渗透，但是进去实际环境才发现是多域控主机。也学习了很多后渗透手法，比较受益匪浅。前期渗透：打点：（任意文件上传）直接发现头像处任意文件上传，这里直接上传冰蝎即可...

06月15日27 views评论

阅读全文

突破防线！泛微OA任意文件上传Getshell

[情报exp]真0的消息

【HVV整活日记2】

2023年HV即将开始，网上传闻的一些情报【系统/OA产品存在0day】

【实战】用友U8+ CRM任意文件上传、任意文件读取

某华智慧园区-任意文件上传PoC

海康威视综合安防管理平台任意文件上传POC&EXP(可getshell)

海康威视综合安防管理平台任意文件上传POC

海康威视综合安防管理平台任意文件上传 POC&EXP（一键getshell）

某康威视iVMS任意文件上传复现

hackerone漏洞挖掘之云存储任意文件上传

【渗透实战】关于某次授权的大型内网渗透测试

在线咨询

微信