漏洞复现 - 第 21 | CN-SEC 中文网

安全漏洞

金华迪加现场大屏系统存在任意文件上传getshell漏洞 PoC

简介金华迪加现场大屏互动系统是一种创新的互动展示解决方案，融合了先进的技术与创意设计，旨在通过大屏幕与多种交互方式，打造沉浸式的观众体验。该系统广泛应用于各类活动、展览、会议等场所，能够有效提升现场氛...

12月05日30 views评论

阅读全文

安全文章

CVE-2017-7504 JBOSS反序列化漏洞复现

一、漏洞描述 JBoss AS 4.x及之前版本中，JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列...

12月04日13 views评论

阅读全文

安全漏洞

JeecgBoot SQL注入漏洞(CVE-2024-48307) Poc

0x01漏洞介绍 JeecgBoot是中国国炬（Jeecg）公司的一个适用于企业 Web 应用程序的 Java 低代码平台。采用前后端分离架构：SpringBoot2.x，Ant Design&...

12月04日99 views评论

阅读全文

安全文章

网安牛马碰见WAF如何凑出漏洞数量？（逻辑漏洞篇）

前言前些天写了那个凑数量的漏洞文章，貌似效果不错...... 当初熊猫刚入行的时候，新接个渗透项目，起手就是awvs、sqlmap、xray、appscan、owaspzap等等的一系列扫描器莽怼，碰...

12月04日39 views评论

阅读全文

安全漏洞

YourPHPCMS系统sql注入漏洞 PoC

0x01 fofa查找 header="YP_onlineid" 0x02 漏洞描述 Yourphp 企业网站管理系统是一款完全开源免费的PHP MYSQL系统.核心采用了Thinkph...

12月04日43 views评论

阅读全文

安全漏洞

安科瑞环保用电监管云平台 HomenewLogin SQL注入漏洞复现

点击箭头处“蓝色字”，关注我们哦！！产品简介AcrelCloud-3000环保用电监管云平台依托创新的物联网电力传感技术，实时采集企业总用电、生产设备及环保治理设备用电数据，通过关联分析、超限分析、停...

12月03日58 views评论

阅读全文

安全漏洞

九思OA getUserStatusByRole存在SQL注入漏洞

漏洞简介九思OA系统是安装、实施、学习、操作、维护的OA系统，由北京九思协同软件有限公司开发。九思OA getUserStatusByRole存在SQL注入漏洞资产测绘 app="九思软件-OA"...

12月03日17 views评论

阅读全文

安全漏洞

泛微E-Mobile-client_common-error命令执行

0x00免责声明本文内容已进行多层信息处理以确保安全。请注意，使用本公众号提供的任何信息所引发的任何后果，包括直接或间接的损失，均由使用者自行承担。我们强烈建议不要利用文中技术从事非法活动。如发现侵...

12月03日52 views评论

阅读全文

安全漏洞

CVE-2024-11680

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 漏洞简介 ]—— ...

12月03日30 views评论

阅读全文

安全漏洞

泛微E-Mobile-client_do-rce20241202

0x01漏洞名称泛微E-Mobile-client_do-rce0x02漏洞介绍泛微e-Mobile移动管理client.do中存在命令执行漏洞,攻击者可以通过此漏洞执行任意漏洞。 0x03影响范...

12月02日68 views评论

阅读全文

安全漏洞

昂捷CRM cwsfiledown.asmx 任意文件读取漏洞 pOC

0x02 产品介绍昂捷CRM（Customer Relationship Management）是深圳市昂捷信息技术股份有限公司提供的一款专注于零售行业客户关系管理的系统。旨在帮助零售...

12月02日47 views评论

阅读全文

安全漏洞

OfficeWeb365 SaveDraw 任意文件上传getshell漏洞 PoC

免责声明：请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损由使用者自行承担，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。简介OfficeWe...

12月02日29 views评论

阅读全文

金华迪加现场大屏系统存在任意文件上传getshell漏洞 PoC

CVE-2017-7504 JBOSS反序列化漏洞复现

JeecgBoot SQL注入漏洞(CVE-2024-48307) Poc

网安牛马碰见WAF如何凑出漏洞数量？（逻辑漏洞篇）

YourPHPCMS系统sql注入漏洞 PoC

安科瑞环保用电监管云平台 HomenewLogin SQL注入漏洞复现

九思OA getUserStatusByRole存在SQL注入漏洞

泛微E-Mobile-client_common-error命令执行

CVE-2024-11680

泛微E-Mobile-client_do-rce20241202

昂捷CRM cwsfiledown.asmx 任意文件读取漏洞 pOC

OfficeWeb365 SaveDraw 任意文件上传getshell漏洞 PoC

在线咨询

微信