01—漏洞名称 Next.js /_next/image SSRF 漏洞02—漏洞影响 Next.js < 14.1.1版本 03—漏洞描述 Next.js是一个基于React的框...
QVD-2024-26136 漏洞复现 poc
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01—漏洞名称 泛微E-Co...
最新NACOS RCE-0day漏洞复现
前言 最新曝光0day~ Github地址 https://github.com/ayoundzw/nacos-poc 漏洞复现 漏洞危害 官网最新版本 互联网存在大量资产 ZoomEye搜索语句:a...
天清汉马VPN安全网关系统存在任意文件读取漏洞
声明 该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
用友NC-Cloud接口blobRefClassSearch存在FastJson反序列化漏洞【漏洞复现|附nuclei-POC】
漏洞描述: 用友NC-Cloud /ncchr/pm/ref/indiIssued/blobRefClassSearch接口处存在FastJson反序列漏洞。攻击者可以构造恶意的JSON数据,在服务器...
飞企互联-FE企业运营管理平台uploadAttachmentServlet 任意文件上传漏洞
01漏洞描述飞企互联-FE企业运营管理平台 uploadAttachmentServlet 存在文件上传漏洞,导致恶意攻击者可以上传恶意后门、木马等,从而获取对服务器的远程访问权限或者破...
NACOS RCE
漏洞介绍POC 昨日github有大佬公开了一个nacos 的0day,已经有许多公众号发文并复现成功,本文也尝试在本地搭建环境复现了一下。对于nacos想必各位师傅已经熟悉的不能再熟悉了,其可以说是...
Nacos 服务管理平台 RCE
0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction Nacos 是一个开源的、易于使用的动态服务发...
泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞 poc
漏洞描述 泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这...
天清汉马vpn任意文件读取漏洞及后利用进内网
漏洞简介 天清汉马VPN安全网关以IPSec/SSL VPN二合一VPN安全网关为基础,提供身份认证、传输加密、访问控制、日志审计等安全功能,不仅能够为各企事业单位分支机构之间提供数据加密传输,还能够...
geoserver表达式前台RCE漏洞(CVE-2024-36401)
0x01 简介 GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作,通过 Geo...
网安原创文章推荐【2024/7/16】
2024-07-16 微信公众号精选安全技术文章总览洞见网安 2024-07-160x1 linux后门教程flowers-boy 2024-07-16 19:09:560x2 实战小程序公众号解密b...
244