漏洞复现 - 第 139 | CN-SEC 中文网

安全漏洞

【漏洞复现】NocoDB任意文件读取(CVE-2023-35843)

前言由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明：文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做...

02月23日42 views评论

阅读全文

安全漏洞

【漏洞复现】NocoDB 任意文件读取漏洞（CVE-2023-35843）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介NocoDB是一个开源Airtable 替代品。将任何 MySql...

02月23日43 views评论

阅读全文

安全漏洞

【成功复现】WordPress Bricks Builder远程命令执行漏洞(CVE-2024-25600)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍WordPress和WordPress plugin都是WordPre...

02月23日139 views评论

阅读全文

安全漏洞

漏洞复现 Confluence CVE-2023-22515 权限提升漏洞 |POC

点击蓝字关注我们 01 漏洞描述 Confluence CVE-2023-22515 权限提升漏洞产品简介：Confluence是一个专业的企业知识管理与协同软件，也可以用于构建企业wiki。使用...

02月23日40 views评论

阅读全文

安全漏洞

成都海翔软件有限公司海翔药业云平台存在sql注入

0x00免责声明本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞描述成都海翔软件有限公司海翔药业云平台存在sql注入，攻击者可利用此漏洞查询数据...

02月23日45 views评论

阅读全文

安全漏洞

【新】漏洞复现 ZeroShell kerbynet存在远程命令执行漏洞（另一种方式）

0x01 阅读须知本文所提供的工具仅用于学习，禁止用于其他！！！ 0x02 漏洞描述 Zeroshell是一个微型的linux发行版本，它功能强大，具有强大的router、radius、web门户、...

02月23日440 views评论

阅读全文

【漏洞复现】东胜物流软件-SaveUserQuerySetting接口存在SQL注入漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

02月23日安全漏洞48 views评论

阅读全文

【漏洞复现】东胜物流软件-TCodeVoynoAdapter.aspx接口存在SQL注入漏洞

漏洞描述东胜物流软件TCodeVoynoAdapter.aspx接口存在SQL注入漏洞，攻击者除了可以利用 SQL注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）...

02月23日安全漏洞65 views评论

阅读全文

【漏洞复现】东胜物流软件-GetDataList接口存在SQL注入漏洞

漏洞描述东胜物流软件GetDataList接口存在SQL注入漏洞，攻击者除了可以利用 SQL注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情...

02月23日安全漏洞81 views评论

阅读全文

【漏洞复现】飞企互联-FE企业运营管理平台-parsetree接口存在SQL注入漏洞

02月23日安全漏洞110 views评论

阅读全文

安全漏洞

Panalog 日志审计系统命令执行漏洞

资产收集 app.name="Panabit 日志系统" 漏洞复现构建请求包 POST /content-apply/libres_syn_delete.php HTTP/1.1Hos...

02月23日43 views评论

阅读全文

安全漏洞

漏洞复现-WordPres RCE(CVE-2024-25600)

免责声明本公众号着重分享技术内容，所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失，本公众号及作者概不负责。请谨慎行事，安全至上。前言讨论 WordPres...

02月23日436 views评论

阅读全文

在线咨询

微信