漏洞复现 - 第 88 | CN-SEC 中文网

安全漏洞

CVE-2024-30088 Windows内核提权漏洞 | 附poc

0x01 漏洞描述 ! 该漏洞存在于 NtQueryInformationToken 函数中，特别是在处理AuthzBasepCopyoutInternalSecurityAttributes 函数时...

07月08日120 views评论

阅读全文

安全漏洞

用友时空KSOA com.sksoft.bill.QueryService SQL注入漏洞

产品简介用友时空KSOA是建立在SOA理念指导下研发的新一代产品，是根据流通企业最前沿的I需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的IT系统之间彼此轻松对话，帮助流通企业保护原有的...

07月08日35 views评论

阅读全文

安全漏洞

科荣AIO moffice 存在SQL注入漏洞

资产收集 icon_hash="-638292089" 漏洞复现发送请求 GET /moffice?op=showWorkPlan&planId=1';WAITFOR+DELAY+'0:0:...

07月08日27 views评论

阅读全文

安全漏洞

JieLink+智能终端操作平台 GetParkController SQL注入漏洞

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction JieLink+智能终端操作平台/mobile...

07月08日54 views评论

阅读全文

安全漏洞

Splunk Enterprise for Windows 未授权任意文件读取漏洞(CVE-2024-36991)

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

07月08日48 views评论

阅读全文

安全漏洞

CVE-2024-27292 漏洞复现 POC

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Docassem...

07月08日157 views评论

阅读全文

安全漏洞

GeoServer property 表达式注入【附内存马poc】

一、漏洞描述 GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS-T和WMS服务器,攻击者可构造恶意请求执行任意java代码,控制服务器。（CVE-2024-36401）影响范围 2.2...

07月08日420 views评论

阅读全文

安全漏洞

漏洞复现 Cisco IOS XE Web UI 权限提升漏洞复现（CVE-2023-20198）

01 概述 CVE-2023-20198存在于Cisco IOS XE软件的Web UI（Web User Interface）中，这是一个基于GUI的嵌入式系统管理工具，用于系统配置、监控和故障排除...

07月08日332 views评论

阅读全文

安全文章

云OSS存储攻击总结文末附云资产管理工具

如今云上存储已经是企业中常见的一款云上产品，伴随着云上业务的发展，对象存储作为云原生一项重要的能力暴露出一系列的安全问题，其中的权限配置是管理人员不可忽视的，从攻击者的视角来看几大云存储的攻击方法与利...

07月08日94 views评论

阅读全文

安全漏洞

Docassemble interview 未授权任意文件读取漏洞(CVE-2024-27292)

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自...

07月08日50 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 PolicyAjax Sql注入漏洞

产品简介亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文...

07月08日73 views评论

阅读全文

安全漏洞

【成功复现】Splunk Enterprise任意文件读取漏洞(CVE-2024-36991)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其...

07月07日122 views评论

阅读全文

CVE-2024-30088 Windows内核提权漏洞 | 附poc

用友时空KSOA com.sksoft.bill.QueryService SQL注入漏洞

科荣AIO moffice 存在SQL注入漏洞

JieLink+智能终端操作平台 GetParkController SQL注入漏洞

Splunk Enterprise for Windows 未授权任意文件读取漏洞(CVE-2024-36991)

CVE-2024-27292 漏洞复现 POC

GeoServer property 表达式注入【附内存马poc】

漏洞复现 Cisco IOS XE Web UI 权限提升漏洞复现（CVE-2023-20198）

云OSS存储攻击总结文末附云资产管理工具

Docassemble interview 未授权任意文件读取漏洞(CVE-2024-27292)

亿赛通电子文档安全管理系统 PolicyAjax Sql注入漏洞

【成功复现】Splunk Enterprise任意文件读取漏洞(CVE-2024-36991)

在线咨询

微信