漏洞复现 | CN-SEC 中文网

安全漏洞

漏洞复现 || XWiki Platform系统远程代码执行 POC

漏洞描述 XWiki Platform是XWiki开源的一套用于创建Web协作应用程序的Wiki平台。XWiki Platform存在安全漏洞，该漏洞源于对用户输入数据的未充分过滤，攻击者可利用Sol...

15小时前8 views评论

阅读全文

安全漏洞

用友NC files 反序列化RCE

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

05月08日17 views评论

阅读全文

安全文章

RZPNK.sys漏洞复现

Tue 29 4月 2025 ~~漏洞样本文件~~ 参考分析majorfunction中的create函数可知打开rzpnk.sys驱动的设备的进程名需要是razeringameengine.exe...

05月07日6 views已关闭评论

阅读全文

安全漏洞

用友NC ECFileManageServlet 反序列化RCE

01漏洞概述用友NC ECFileManageServlet 接口处存在反序列化漏洞，未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个w...

05月07日25 views评论

阅读全文

CVE-2017-9769 RZPNK.sys漏洞复现

点击阅读原文卡的话就挂代理 https://144.one/rzpnksyslou-dong-fu-xian.html 原文始发于微信公众号（我吃你家米了）：CVE-2017-9769 RZPNK...

05月07日安全文章6 views评论

阅读全文

安全漏洞

Craft CMS generate-transform接口存在远程命令执行漏洞CVE-2025-32432 附POC

1. Craft CMS 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 Craft CMS 2.漏洞描述 Craft CMS 是一个灵活、用户友好的内容管理系统，用于创...

05月07日13 views评论

阅读全文

安全漏洞

【成功复现】Next.js中间件认证绕过漏洞(CVE-2025-29927)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Next.js是Vercel开源的一个 React 框架...

05月06日10 views评论

阅读全文

安全文章

Vitejs漏洞复现与利用

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消...

05月06日10 views评论

阅读全文

安全文章

漏洞复现篇 | CraftCMS 任意命令执行漏洞，CVE-2025-32432

免责声明！本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。大纲0x01 漏洞概述0x02 影响范围0x03 资产测绘...

05月05日40 views已关闭评论

阅读全文

安全文章

记一次漏洞复现威胁情报导致的漏洞

声明：由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...

04月29日9 views已关闭评论

阅读全文

安全文章

【吾好梦中测站】一次资金盘渗透的源码爬取与0day挖掘实录

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

04月29日19 views评论

阅读全文

安全漏洞

【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍CrushFTP 是由 CrushFTP LLC 开发的...

04月27日22 views评论

阅读全文

在线咨询

微信