0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U9是以“实时企业,全球商务”为核心理念,帮助目标客户实时业务处理、实时信息反馈、实时绩效监控、实时市场响应的管理软件。0x03 漏洞...
JAVA基础之RMI
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,禁止私自转载,如需转载,请联系作者!!!!请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
【成功复现】Apache OFBiz服务器端请求伪造漏洞(CVE-2023-50968)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Apache OFBiz是美国阿帕奇(Apache)基...
【漏洞复现】D-Tale服务器端请求伪造漏洞
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
【成功复现】D-Tale服务器端请求伪造漏洞(CVE-2024-21642)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Man Group D-Tale是Man Group公...
HiddenDesktop:一款针对Cobalt Strike设计的HVNC隐藏桌面工具
关于HiddenDesktop HiddenDesktop是一款针对Cobalt Strike设计的HVNC隐藏桌面工具,该工具专为红队研究人员设计,支持通过远程桌面会话来与目标远程设备执行交互。...
漏洞预警 | Sentry next.js SDK服务器端请求伪造漏洞
0x00 漏洞编号CVE-2023-467290x01 危险等级高危0x02 漏洞概述Sentry是一个基于Django构建的现代化的实时事件日志监控、记录和聚合平台。sentry-javascrip...
【成功复现】WordPress Dropbox Folder Share服务器端请求伪造漏洞(CVE-2023-3025)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍WordPress和WordPress plugin都...
Hackthebox-Archetype
0x01 前言 挺久没接触技术,最近准备考OSCP,就先拿Hack The Box里面的题目先练练手。 这个靶机是Starting Point Lab的机器Archetype,收获还是挺多的,记录一下...
漏洞预警 | EspoCRM服务器端请求伪造漏洞
0x00 漏洞编号CVE-2023-467360x01 危险等级中危0x02 漏洞概述EspoCRM是一款开源的客户关系管理系统。0x03 漏洞详情CVE-2023-46736漏洞类型:请求伪造影响:...
【紧急警告】某大科恩CMR 0day
免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知...
漏洞预警 | Kimai服务器端模板渲染漏洞
0x00 漏洞编号CVE-2023-462450x01 危险等级中危0x02 漏洞概述Kimai是一款开源的时间跟踪软件,旨在帮助项目驱动型团队跟踪和分析公司的时间数据,适用于各种规模的企业。0x03...
13