漏洞描述 Pkpmbs建设工程质量监督系统FileUpOrDown.ashx存在文件上传漏洞,未经身份认证的攻击者可以利用漏洞上传恶意后门文件,从而获取服务器权限。 资产测绘 FOFA:body="/...
CVE-2024-24488
漏洞描述 深圳腾达科技CP3V2.0 V11.10.00.2311090948存在漏洞,允许本地攻击者通过密码组件获取敏感信息。攻击者可以利用此漏洞获取具有敏感性质的信息,可能包括密码、个人账户或其他...
瑞友天翼虚拟化系统-SQL注入-ConsoleExternalApi
免责声明 此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们! 0x01 ...
禅道 zentaosid 身份认证绕过漏洞
01漏洞描述 禅道项目管理系统存在身份认证绕过漏洞,远程攻击者利用该漏洞可以绕过身份认证,调用任意API接口并修改管理员用户的密码,并以管理员用户登录该系统,配合其他漏洞进一步利...
禅道项目管理系统身份认证绕过[漏洞复现]
免责声明:文章中内容来源于互联网,涉及的所有内容仅供安全研究与教学之用,读者将其信息做其他用途而造成的任何直接或者间接的后果及损失由用户承担全部法律及连带责任。文章作者不承担任何法律及连带责任!如有侵...
LiveGBS-save-任意用户添加漏洞复现
01产品描述 LiveGBS是一款基于GB28181协议的安防监控软件,专为集中统一管理和观看所有摄像头、硬盘录像机等设备而设计。它支持GB28181注册接入,可向上级联第三方国标平台,...
NUUO 摄像头远程命令执行漏洞
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用...
【漏洞复现】电信网关配置管理系统-文件上传-upload
免责声明此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!0x01 产品...
【漏洞复现】——用友GRP-U8存在XML实体注入漏洞
一、漏洞描述用友政务公司获知用友GRP-U8内控管理软件存在XML实体注入(ufgovbank.class)漏洞后,第一时间组织团队进行应急响应,分析处理漏洞问题并发布相关解决补丁,并对相关支持人员进...
【漏洞复现】JetBrains TeamCity任意用户创建漏洞 CVE-2023-42793
0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负责。本文所...
Panabit panalog 任意用户创建漏洞和后台命令执行
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用...
[漏洞复现] CVE-2024-4040 CrushFTP服务器端模板注入
本人非原创漏洞作者,文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权,联系删除产品简介CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, We...
133