漏洞复现 - 第 32 | CN-SEC 中文网

安全漏洞

天融信运维安全审计系统download接口处存在任意文件读取漏洞 PoC

简介天融信运维安全审计系统TopSAG是一款基于自主知识产权的NGTOS安全操作系统平台研发的创新型安全管理工具，融汇了多年网络安全防护的经验。该系统以4A管理原则为基础，核心是安全代理，确保运维过程...

11月04日40 views评论

阅读全文

安全漏洞

CyberPanel 控制面板存在远程命令执行漏洞(QVD-2024-44346)

01漏洞介绍 CyberPanel 控制面板存在远程命令执行漏洞(QVD-2024-44346) 【产品介绍】 CyberPanel 是一款运行在 LiteSpeed Web Server 上的主机...

11月04日67 views评论

阅读全文

安全漏洞

知识吾爱纯净版小程序系统 leibiao SQL注入漏洞(XVE-2024-30663)

0x02 产品介绍知识吾爱纯净版小程序系统是一款基于微信小程序平台开发的知识付费应用，旨在帮助用户快速建立自己的知识付费平台，实现支付变现和流量主收益。它提供了简洁明了的用户界面和良好的用户体验，同...

11月03日44 views评论

阅读全文

安全漏洞

迪普SSLVPN存在文件读取漏洞

漏洞复现分析 CYBER SECURITY 01漏洞介绍迪普SSLVPN存在文件读取漏洞【产品介绍】 DPtech VPN1000 安全网关设备是迪普公司面向企业、...

11月03日80 views评论

阅读全文

安全漏洞

KingPortal开发系统 kingclient 任意文件读取漏洞复现及POC

FOFA title="KingPortal" 漏洞复现 POC GET /kingclient/img?imgPath=........................windowswin.ini ...

11月02日40 views评论

阅读全文

安全漏洞

F22服装管理软件系统 openfile.aspx 任意文件读取漏洞 PoC

0x02 产品介绍 F22服装管理软件系统是广州锦铭泰软件科技有限公司一款专为服装行业开发的综合性管理软件。该产品旨在帮助服装企业实现全面、高效的管理，提升生产效率和经营效益。0x03 漏洞威胁 F2...

11月01日14 views评论

阅读全文

代码审计

某小型cms漏洞复现审计

SQL注入漏洞复现：登陆后台，点击页面删除按钮，抓包：rid参数存在sql注入，放入sqlmap检测成功：代码分析：Ctrl+Shift+F检索路由：定位具体代码，为删除功能：发现deleteById...

11月01日19 views评论

阅读全文

安全漏洞

Smartbi 身份认证绕过漏洞

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Smartbi在安装时会内置几个用户，在使用特定接口时，远程未授权...

11月01日57 views评论

阅读全文

安全漏洞

瑞格智慧心理服务平台 NPreenSMSList.asmx SQL注入漏洞 PoC

0x02 产品介绍瑞格智慧心理服务平台是一家致力于提供个性化心理健康支持的平台。通过先进的AI技术和专业心理学家团队，为用户提供定制化的心理评估和个性化的心理咨询服务。平台注重隐私保护和数据安全，用...

11月01日81 views评论

阅读全文

安全漏洞

高校人力资源管理服务平台系统ReportServer接口存在敏感信息泄露漏洞

01漏洞介绍高校人力资源管理服务平台系统 ReportServer接口存在敏感信息泄露漏洞【产品介绍】易普行科技的人力资源管理服务平台可将不同角色用户的待办事项、消息提醒、应用服务等智能化...

11月01日116 views评论

阅读全文

安全漏洞

CyberPanel远程命令执行漏洞

免责声明：请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。简介CyberPan...

11月01日35 views评论

阅读全文

安全漏洞

Geoserver远程代码执行漏洞（CVE-2024-36401） PoC

0x00 免责声明本文内容已进行多层信息处理以确保安全。请注意，使用本公众号提供的任何信息所引发的任何后果，包括直接或间接的损失，均由使用者自行承担。我们强烈建议不要利用文中技术从事非...

11月01日50 views评论

阅读全文

在线咨询

微信