本文由掌控安全学院 - 98k 投稿 0x1 前言 这次分享的文章是前段时间我一个师傅让我测的某学校的研究院,里面测试出来了蛮多的漏洞的,这次给师傅们分享一波心得体会! 0x2 信息收...
07月29日20 views评论xss
漏洞挖掘
记src某系统多处漏洞挖掘
07月29日20 views评论xss
漏洞挖掘
07月29日20 views评论xss
漏洞挖掘
2024hvv最新漏洞威胁情报
文章正文 漏洞情报 7-26:易云-资产管理运营系统-任意文件上传金慧-综合管理信息系统-SQL广联达 Linkworks 远程代码执行华天动力-OA-任意文件读取泛微embolie-xxe命令执行S...
07月26日105 views评论sql注入漏洞
远程代码执行漏洞
JumpServer 堡垒机未授权综合漏洞利用,工具 | blackjump
0x00 简介blackjump是一款JumpServer堡垒机未授权综合漏洞利用工具。0x01 功能说明 未授权任意用户密码重置 (CVE-2023-42820) 未授权一键下载所有操...
07月26日30 views评论安全研究
未授权
2024 HW POC(二)
13 帆*未授权命令执行RCE GET /webroot/decision/view/ReportServer?test=ssssssssssssssssssssssssssssss...
07月25日HW&HVV75 views评论hw
未授权
漏洞挖掘 | 首次尝试cnvd捡洞(思路分享)
本文由掌控安全学院 - Alan 投稿 因为那天项目刚忙完闲来无事,尝试捡个cnvd洞,cnvd录取要五千万资产,自己又懒得找毕竟捡洞嘛,索性去cnvd上进行搜集 直接开搜弱口令,因为我...
07月21日16 views评论未授权
漏洞挖掘
某通用复盘
码领资料获网安教程本文由掌控安全学院 - 不知江月待何人 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)前言一天,日常刷文章 偶然看到公众号推的一...
07月20日15 views评论信息管理系统
未授权
livenvr 青柿视频管理系统 channeltree 未授权访问 poc
直接上干货 fofa-qeury: body="js/liveplayer-lib.min.js" && body="css/index" 1.执行poc,得到未授权摄像头信息返回,即...
07月20日59 views评论未授权
管理系统
Splunk Enterprise 未授权任意文件读取漏洞(CVE-2024-36991)
预警公告 高危 近日,安全聚实验室监测到 Splunk Enterprise中存在未授权任意文件读取漏洞 ,编号为:CVE-2024-36991,CVSS:7.5 攻击者可以利用此漏洞,目录穿越的...
07月17日39 views评论任意文件读取漏洞
漏洞预警
泛微e-cology9 WorkflowServiceXml SQL注入漏洞
预警公告 严重 近日,安全聚实验室监测到泛微e-cology9 WorkflowServiceXml 存在SQL注入漏洞 。 在默认配置下,未授权攻击者可利用该漏洞执行任意SQL语句,从而造成任意命...
07月17日安全漏洞33 views评论注入漏洞
漏洞预警
关于网传的nacos最新0day
个人理解的漏洞原理:本质实际上就是在20年那个未授权的基础上添加了命令执行,但是也导致了该漏洞的利用条件变得比较苛刻,目前测试需要比较多的条件才能进行漏洞利用1. 0day作者的poc地址https:...
07月15日97 views评论0day
未授权
记一次另类未授权之——精准丢包
去年的洞,不小心翻到了,今天又看了一下,发现这个思路还可以,所以给大家分享一下。因为是去年的文章,所以不要喷我,去年我很菜的,当然今年也是 从ACL拿下一个url随便测测,发现它是先进入后台再跳转到首...
07月15日18 views评论思路
未授权
记一次接口未授权+账号枚举+越权的漏洞挖掘过程
0x01 前言 记一次某SRC漏洞挖掘过程一次接口未授权+账号枚举+越权的利用全过程,分享一下挖掘技巧工具。 末尾可领取挖洞资料文件 0x02 漏洞发现 打开测试的网站发现网站用到了we...
07月15日13 views评论注入漏洞
漏洞挖掘
41