网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍GLPI是个人开发者的一款开源IT和资产管理软件。该软件提供功能全...
用友NC系统JNDI 远程代码执行漏洞(JNDI)
0x01漏洞介绍 用友NC是一款企业级的管理软件。它基于互联网应用,具有强大的集团管控功能和灵活的自定义功能,可以满足企业复杂业务流程的需求。同时,NC还提供了全程的客户化服务能力,能够快速响应用户的...
【成功复现】Splunk Enterprise任意文件读取漏洞(CVE-2024-36991)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍 Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其...
【成功复现】SeaCMS海洋影视管理系统SQL注入漏洞(CVE-2024-29275)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍 SeaCMS是一套使用PHP编写的免费、开源的网站内容管理系统。该系统主要被设计用来管理视频...
【成功复现】ChatGPT服务器端请求伪造漏洞(CVE-2024-27564)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍 ChatGPT是一个基于OpenAI ChatGPT项目API的...
CVE-2023-45852远程代码执行漏洞(附EXP)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责...
Grafana服务端请求伪造漏洞(CVE-2020-13379)【SSRF】
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Grafana是Graf...
nginxWebUI 远程命令执行漏洞
0x01漏洞介绍 nginxWebUI是一款图形化管理nginx配置的工具,能通过网页快速配置nginx的各种功能,包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以及SSL证书的...
Lightdash任意文件读取漏洞(CVE-2023-35844) PoC
0x01漏洞介绍 Lightdash是可视化数据分析工具。 Lightdash 0.510.3之前版本存在安全漏洞。攻击者利用该漏洞可以访问存储在web根文件夹之外的文件和目录。 0x02影响版本 L...
Tieline IP Audio Gateway 访问控制错误漏洞(CVE-2021-35336)
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍IP Audio Gat...
Ivanti Endpoint Manager代码注入漏洞(CVE-2021-44529)
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Ivanti Endpo...
Bing ChatGPT For Chrome
网安引领时代,弥天点亮未来 0x00故事是这样的1.正常来说Bing的ChatGpt是不允许运行在其他浏览器的,只能运行在Microsoft Edge浏览...