探索者 - 第 3 | CN-SEC 中文网

安全漏洞

美特CRM upload.jsp 文件上传致RCE漏洞复现(CNVD-2023-06971)

01漏洞描述美特CRM upload,jsp接口存在文件上传漏洞，未经身份验证的远程攻击者可利用此漏洞上传恶意后门文件，执行任意指令，从而获取服务器权限。 02漏洞环境Quake语法：b...

06月11日68 views评论

阅读全文

安全漏洞

【漏洞复现】综合安防管理平台 applyAutoLoginTicket RCE

点击蓝字，关注Sec探索者，一起探索网络安全技术请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担...

06月07日268 views评论

阅读全文

安全工具

通达漏洞综合利用工具v1.0

01前言通达漏洞综合利用工具第一个版本。 https://github.com/xinyu2428/TDOA_RCE/releases/tag/v1.0 02工具简介工具支持检测通达多种...

06月07日22 views评论

阅读全文

安全漏洞

泛微 E-Cology 8 BshServlet 远程代码执行漏洞

01漏洞描述泛微OA E-Cology v8.0平台BshServlet处存在远程代码执行漏洞，攻击者通过漏洞可以获取服务器权限。漏洞影响版本: 包括但不限于7.0、8.0、8.1。 02漏洞环境 Q...

05月27日27 views评论

阅读全文

安全漏洞

【漏洞复现】泛微 E-Office 10 OfficeServer 任意文件上传漏洞

05月24日67 views评论

阅读全文

安全漏洞

WAGO系统远程代码执行漏洞复现(CVE-2023-1698)

05月17日44 views评论

阅读全文

安全漏洞

ChatGPT-Next-Web SSRF漏洞

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。如有侵权烦请告知，我们会立即删除并致歉。谢谢！ 0...

05月14日26 views评论

阅读全文

安全漏洞

瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞

01漏洞描述瑞友天翼应用虚拟化系统中的 /Home/Controller/AdminController 存在 appsave/appdel 两个无需鉴权并且存在SQL注入的风险...

05月09日60 views评论

阅读全文

安全漏洞

禅道 zentaosid 身份认证绕过漏洞

01漏洞描述禅道项目管理系统存在身份认证绕过漏洞，远程攻击者利用该漏洞可以绕过身份认证，调用任意API接口并修改管理员用户的密码，并以管理员用户登录该系统，配合其他漏洞进一步利...

04月29日169 views评论

阅读全文

安全工具

一款Spring综合漏洞的利用工具

0x01 前言今天复现了几个spring之前的漏洞，顺手就武器化了下，工具目前支持Spring Cloud Gateway RCE(CVE-2022-22947)、Spring Cloud Func...

02月10日88 views评论

阅读全文

美特CRM upload.jsp 文件上传致RCE漏洞复现(CNVD-2023-06971)

【漏洞复现】综合安防管理平台 applyAutoLoginTicket RCE

通达漏洞综合利用工具v1.0

泛微 E-Cology 8 BshServlet 远程代码执行漏洞

【漏洞复现】泛微 E-Office 10 OfficeServer 任意文件上传漏洞

WAGO系统远程代码执行漏洞复现(CVE-2023-1698)

ChatGPT-Next-Web SSRF漏洞

瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞

禅道 zentaosid 身份认证绕过漏洞

一款Spring综合漏洞的利用工具

在线咨询

微信