【WordPress Bricks Builder远程代码执行(CVE-2024-25600)】 资产测绘 Fofa: body="/wp-content/themes/bricks/" 漏洞利用 漏...
众测漏洞挖掘之任意购货单删除漏洞
漏洞挖掘过程 账号一:订单号ID为795 账号二:订单号ID为794 在删除购货单的时候进行抓包,然后修改成其他购货单的id,可以成功越权删除,如果对id进行遍历。 下面是账号一,点击查看账单处。 进...
记一次很有趣的URL跳转漏洞---文末增福利!
漏洞挖掘 在一次挖掘漏洞的时候,我突然看见有个参数,沃日,真眼熟啊,看着就想像是老熟人!tatgetURL,目标URL?这不得 测试一下参数是否可控! 但是这里的参数值是一个base64编码,这就能够...
某康 iVMS-8700 综合安防在野 0day 捕捉记录
嗨,朋友你好,这里是闪石星曜CyberSecurity。(大家记得给公众号点个星标哦,实时获取最新干货不迷路~)今天为大家带来的是【炼石计划@渗透红队攻防】内部圈子原创文章之某康 iVMS-8700 ...
常用漏扫、代审工具破解版合集
免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
一款溯源取证工具——数千条规则、涵盖所有攻击类型检测并自动导出报告
01 前言 微信交流群开放中 通过公众号下方菜单栏联系我进群哦 文末获取下载链接 02 工具介绍 THOR APT Scanner THOR 专注于 Antivirus 遗漏的一切。凭借其包含数千条...
圈子社区专版_通达OA综合利用工具-神兵利器~
点击蓝字关注我们xinyu师傅倾情奉献-前言去年在实战中遇到了好几次通达OA系统, 由于通达OA的POC太多, 手动检测利用稍微有些费时, 故将网上已公开的相关漏洞POC进行整合, 写成圈子社区专版的...
DedeCMS 5.7圈子XSS跨站可拿WebShell
作者:sfcuboy 创建圈子和编辑圈子时未对圈子的描述内容进行过滤。可以插入外部JS文件引用。管理员在查看后台圈子列表时中招。运行外部JS文件从而修改站点配置。允许上传php,asp文件等。 外部J...
圈子社区特贡: Apache Solr 漏洞检测利用工具
点击蓝字关注我们今天来一个:圈子社区特贡!Apache Solr 漏洞检测利用工具! 主要更新:1、增加了任意文件读取漏洞2、修改已知bug本工具仅供学习交流测试,请勿用于任何非法活动,本人...
针对某诈骗网站的渗透实战
某天我正在工作室划水,某市红队大佬虾哥给我发信息经过了解后事情是这样的这个app网站,我们通过前期信息搜集和云悉扫描,判断出是辰光PHP客服系统正好圈子里面有一位大神写过一个辰光CMS的审计,url如...
零组共享社区开放注册以及资料文库最新消息!
零组安全团队点击蓝字关注我们01我们对共享的理解是什么?我们的现在的理念是打造一个共享技术交流的文化圈子,那么我们理解的共享是什么?“共享”,它所表达是,你拿出你的东西,我拿出我的东西,这就是共享,你...
区块链作恶
科普文章@Greekn最近现实见了一位币圈的老哥聊了很多非常有感悟,年纪虽然比我大几岁感觉比较有责任心,交流的时候发现,是老乡在外地读书都是在同一个地区,也感觉聊的比较行,老哥年纪轻轻也是走过人生巅峰...