免责声明:本文内容仅供技术学习参考,请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,与作者无关。如有侵权请联系删除。漏洞描述:H3C路由器use...
1day-用友NC-Cloud RCE漏洞(附EXP)
0x01 前言 用友NC Cloud存在反序列化漏洞。攻击者可以利用此漏洞执行任意命令,通过该漏洞可以获取服务器权限。0x02 影响平台 NC-Cloud 0x03 漏洞复现 搜...
亿赛通数据泄露防护系统(DLP)NetSecConfigAjax接口 SQL注入漏洞复现及POC
FOFAbody="/CDGServer3/index.jsp"漏洞复现POCPOST /CDGServer3/NetSecConfigAjax;Service HTTP/1.1Host:Cache-...
最新帆软前台getshell漏洞及优化poc分享 poc
前言 昨天看到各个地方都在发帆软的漏洞,看到poc后发现利用姿势应该是之前就有的,并且网上传的poc是写绝对路径,其实传相对路径就可以getshell。所以我们就对poc进行了一些小小的优化: 1、相...
泛微E-Mobile移动管理平台installOperate.do存在SSRF漏洞
漏洞描述泛微E-Mobile移动管理平台installOperate.do存在服务器请求伪造漏洞。 资产测绘FOFA:header="EMobileServer" 漏洞复现http://...
通天星存在disable SQL注入漏洞
1漏洞描述该漏洞是由于通天星CMSV6车载定位监控平台/edu_security_officer/disable接口处未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致...
北京中科聚网一体化运营平台存在importVisualModuleImg文件上传漏洞
1漏洞描述 北京中科聚网一体化运营平台存在importVisualModuleImg文件上传漏洞,未经身份验证的攻击者可利用此漏洞上传后门文件,从而获取服务器权限。 2漏洞复现 首页 b...
CVE-2024-1061漏洞复现
一.概述在WordPress中播放各种视频文件。一个简单,可访问,易于使用和完全可定制的视频播放器,适用于所有设备。您可以在帖子、页面、小部件区域以及模板文件中播放/嵌入精彩的视频播放器。它有大量选项...
AnalyticsCloud 分析云 任意文件读取漏洞 poc
0x01 产品简介 AnalyticsCloud 分析云集成了先进的数据分析技术和工具,能够处理来自各种数据源的数据,包括云数据、本地数据、传统数据和大数据等。它提供了从数据收集、整理、分析到应用的全...
百易云资产管理运营系统 comfileup.php 任意文件上传漏洞 (附批量验证脚本)
漏洞描述百易云资产管理运营系统 comfileup.php 接口存在文件上传漏洞,未经身份验证的攻击者通过漏洞上传恶意后门文件,执行任意代码,从而获取到服务器权限。 搜索语法FOFA: ...
FOG Project 文件名命令注入漏洞(CVE-2024-39914)
01漏洞描述 FOG Project 中的packages/web/lib/fog/reportmaker.class.php文件受到命令注入漏洞的影响,该漏洞存在于/fog/manag...
金慧-综合管理信息系统 LoginBegin.aspx SQL注入漏洞 poc
0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性...
244