漏洞利用工具 - 第 10 | CN-SEC 中文网

安全漏洞

【未公开】某智能指挥平台sql注入漏洞

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）资产测绘body="1997-2020 天维尔信息科技股份有限公司"漏洞复现SQLMap语法python3 sql...

04月18日31 views评论

阅读全文

安全漏洞

【0Day】用友NC saveImageServlet存在任意文件上传漏洞

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）资产测绘fofa: title="YONYOU NC" && product="用友-UFIDA-...

04月14日57 views评论

阅读全文

安全漏洞

【EDU系统】润尼尔虚拟仿真实验室系统FileUploadServlet存在任意文件上传漏洞

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）资产测绘hunter: web.body="virexp/s"fofa：body="virexp/s"漏洞复现上传...

04月12日197 views评论

阅读全文

安全漏洞

润乾报表InputServlet存在任意文件上传漏洞

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）资产测绘hunter: app.name="润乾报表平台"漏洞复现上传文件位置/2211.jsp‍原文始发于微信公...

04月11日133 views评论

阅读全文

安全工具

SqlmapXPlus 基于 sqlmap，对经典的数据库漏洞利用工具进行二开！

01工具介绍在众多的地区性攻防演练中，SQL Server数据库堆叠注入仍有较高的爆洞频率，但因为一些常见的演练场景限制，如不出网、低权限、站库分离、终端防护、上线困难、权限维持繁琐等...

04月09日73 views评论

阅读全文

安全漏洞

[0Day]新视窗新一代物业管理系统RegisterManager存在任意文件上传漏洞

测试需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）资产测绘fofa：body="BPMSite/ClientSupport/OCXInstall.aspx"漏洞...

04月09日125 views评论

阅读全文

安全漏洞

鸿宇多用户商城存在SQL注入漏洞

资产测绘 fofa：body="content=HongYuJD" && body="68ecshopcom_360buy" 漏洞复现 Nucleice测试 ...

04月02日94 views评论

阅读全文

安全漏洞

[未公开]易宝OA UploadFile存在任意文件上传

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）资产测绘web.title="欢迎登录易宝OA系统"||banner="易宝OA"漏洞复现图上标红数字为ascii...

03月28日63 views评论

阅读全文

安全漏洞

[0Day]易宝OA 存在任意文件上传漏洞

有需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）资产测绘hunterweb.title="欢迎登录易宝OA系统"||banner="易宝OA"漏洞复现文件上传位...

03月28日80 views评论

阅读全文

安全工具

常见漏洞利用工具脚本

内容转自HACK之道，侵删下载地址： https://github.com/vvgoodman/poclist 原文始发于微信公众号（网络安全资源库）：干货｜常见漏洞利用工具脚本

03月27日30 views评论

阅读全文

安全工具

Spring漏洞利用工具

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有...

03月27日41 views评论

阅读全文

安全工具

Jenkins的综合漏洞利用工具

一款Jenkins的综合漏洞利用工具使用 jdk版本在windows或linux使用jdk8的哪一个版本应该都可以,在macOS里需要jdk8u较高的版本,比如jdk8u321 外置payload...

03月20日63 views评论

阅读全文

在线咨询

微信