1漏洞描述 多客圈子论坛系统存在前台未授权创建后台用户漏洞。 2漏洞复现 首页 添加用户 设为管理员组 登录到后台 3网络测绘 body="/static/index/js/jweixin-1.2....
Hikvision海康综合安防管理平台applyAutoLoginTicket接口存在远程命令执行漏洞 附POC
海康威视其产品包括摄像机、多屏控制器、交通产品、传输产品、存储产品、门禁产品、消防器材等。 海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商,业务聚焦于综合安防、大数据服务和智慧业务。 1...
LiveGBS user/save存在逻辑缺陷漏洞(CNVD-2023-72138)
免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...
Cisco IOS XE Web UI存在权限提升漏洞(CVE-2023-20198)
免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...
YzmCMS pay_callback.html存在远程命令执行漏洞
免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...
WordPress Automatic插件存在SQL注入漏洞(CVE-2024-27956)
免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...
金和OA-C6-IncentivePlanFulfill.aspx存在SQL注入漏洞
漏洞描述 金和OA协同办公管理系统IncentivePlanFulfill.aspx存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息...
2023年漏洞文库(更新至12月31日)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
PeiQi文库 - Github更新~
近期更新https://github.com/PeiQi0/PeiQi-WIKI-Book关注公众号下面就是文库的公众号啦,更新的文章都会在第一时间推送在交流群和公众号想要加入交流群的师傅公众号点击交...
从弱口令到 RCE,就是这么简单!
信安之路文库第 158 篇文章(点击文末 阅读原文,查看文库目录)在一次渗透测试中,针对某个系统进行常规的目录枚举操作,发现一个隐藏目录 Config,访问时需要 401 认证,尝...
百度文库页面保护措施的绕过技术
2023-05-30网友UID(1077232180)提到某Chrome插件,他说可破CSDN、360文库、百度文库。Enable Copy Paste - E...
教育园SRC系列之如何利用NDAY进行刷分
文中涉及漏洞均以提交至相关漏洞平台,禁止打再次复现主意 ps:准备对教育园SRC做一个系列文章,这是第四篇,希望大家多多关注!!! 从已知文库寻找目标 目前常见文库:peiqi文库(不需要邀请码),零...
7