漏洞复现 - 第 104 | CN-SEC 中文网

安全漏洞

CVE-2024-34982漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称六零导航页 fi...

05月20日114 views评论

阅读全文

安全文章

【成功复现】用友U8-Cloud系统XML外部实体注入漏洞(XXE)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍用友U8 cloud 聚焦成长型、创新型企业的云 ER...

05月20日123 views评论

阅读全文

安全新闻

网安简报【2024/5/19】

2024-05-19 微信公众号精选安全技术文章总览洞见网安 2024-05-190x1 【漏洞复现】cockpit系统assetsmanager/upload接口存在文件上传漏洞 | 附poc网安鲲...

05月20日25 views评论

阅读全文

安全漏洞

【漏洞复现】Juniper JunOS SRX EX 远程命令执行漏洞 CVE-2023-36844

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文所...

05月19日60 views评论

阅读全文

安全漏洞

Openfire 身份认证绕过漏洞复现

本文由掌控安全学院- 未曾投稿首先进入靶场访问 https://域名:9090/setup/setup-s/%u002e%u002e/%u002e%u002e/log.jsp 出现上图所示的日志泄...

05月19日27 views评论

阅读全文

安全漏洞

【0day漏洞复现】北京慧飒科技有限责任公司WEB VIDEO PLATFORM存在未授权访问漏洞

0x01 阅读须知花果山的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

05月19日32 views评论

阅读全文

安全漏洞

漏洞复现 | 用友政务财务系统FileDownload接口任意文件读取漏洞【附poc】

一、漏洞简述用友政务财务系统具有多项核心功能，旨在满足各类组织的财务管理需求。首先，它提供了财务核算功能，能够全面管理企业的总账、固定资产、现金、应付应收等模块，实时掌握企业的财务状况，并通过科目管...

05月19日135 views评论

阅读全文

安全漏洞

QQ 逻辑漏洞可执行文件漏洞复现

获网安教程免费&进群本文由掌控安全学院- wax 投稿首先拿到QQ的版本，目前可测试版本包括QQ最新版本，TIM最新版本新创建一个bat文件（这个可以随意，上马的也可以，exe也可以），...

05月19日24 views评论

阅读全文

代码审计

九维团队-绿队（改进）| jeecgboot SSTI（RCE)漏洞复现

一、影响范围JeecgBoot @[3.0, 3.5.3]org.jeecgframework.jimureport:jimureport-spring-boot-starter@(-∞, 1.6.0...

05月19日82 views评论

阅读全文

安全漏洞

企望制造ERP系统远程命令执行漏洞

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍企望制造彩印业ERP系统帮助彩印企业全面管理业务流程，...

05月19日6 views评论

阅读全文

安全文章

ThinkPHP5 5.0.23 远程执行代码漏洞复现

漏洞描述在ThinkPHP5版本中，获取method请求方法时会错误地处理该方法，导致攻击者可以调用 Request 类的任何方法，通过构造特定漏洞利用链进而出现 RCE 漏洞。影响版本ThinkPH...

05月19日28 views评论

阅读全文

安全漏洞

漏洞复现 JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

05月19日18 views评论

阅读全文

在线咨询

微信