漏洞描述:ореnсmѕ V2.3存在任意文件读取漏洞,位于ѕrс/mаin/ԝеbарр/viеԝ/аdmin/dосumеnt/dаtаPаɡе.јѕр攻击场景:攻击者可能通过上传恶意文件来攻击系...
【JAVA代审】基于Spring boot的医药管理系统审计
点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...
三星路由器WLAN-AP-WEA453e-未授权RCE等多个漏洞
FOFA:title=="Samsung WLAN AP"Shdan:title:"Samsung WLAN AP"路由器默认密码为:rootsweap12~rce:POST:POST /(downl...
三星路由器WLAN-AP-WEA453e-未授权RCE等多个漏洞 POC
FOFA: title=="Samsung WLAN AP" Shdan: title:"Samsung WLAN AP" 路由器默认密码为: root sweap12~ rce: POST: POS...
arris路由器basic_sett未授权信息泄露
漏洞描述arris 路由器 basic_sett 未授权信息泄露,攻击者可通过此漏洞获取敏感信息。漏洞复现1、Fofabody="base64encode(document.tF.pws.value)...
SRC漏洞提交技巧
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。关注公众号,设置为星标,不定期有宠粉福利Pa...
Redis未授权
🧠 一句话解释什么是“Redis 未授权访问”?Redis 未授权访问漏洞指的是:Redis 服务没设置密码(或防护配置),任何人都能连上它,执行任何命令,就像你的冰箱门没关,谁都能进去拿东西,甚至放...
WordPress 未授权本地文件包含漏洞(CVE-2025-2294)
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
yakit 弱口令爆破与未授权检测
前言 官方介绍:https://yaklang.com/products/module/blasting-and-unauthorized-testing 安全工具——》爆破与未授权检测 爆破与未授权...
Sapido-多款路由器-远程命令执行漏洞 POC
漏洞描述 Sapido多款路由器在未授权的情况下,导致任意访问者可以以Root权限执行命令 漏洞影响 BR270n-v2.1.03 BRC76n-v2.1.03 GR297-v2.1.3 RB1732...
Edu证书站嘎嘎乱杀(一)
本次的渗透站点是一个edu证书站,下面看操作哦~漏洞一一:通过信息收集,收集URL:http://xxxx/xx,在登录时修改返回包成功绕过登录,实现任意账号登录。账号密码随便输入,只需要修改返回包,...
IngressNightmare:Ingress-NGINX未授权RCE(CVE-2025-1974)
全文共计2807字,预计阅读14分钟漏洞概述CVE-2025-1974是Kubernetes Ingress-NGINX Controller的一个高危漏洞,允许攻击者在未授权情况下远程执行代码(RC...