欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页禅道
      代码审计

      漏洞分析—禅道项目管理系统18.5后台RCE

      前言最近在看各漏洞源更新时,发现禅道18.5爆出了一个新的RCE,poc有两个请求,分别如下:POST /zentaopms/www/index.php?m=custom&f=ajaxSave...
      admin 06月27日387 views评论zh 禅道
      阅读全文
      安全工具

      禅道最新身份认证绕过漏洞利用工具 - ZentaoExploitGUI

      01 项目地址https://github.com/charonlight/ZentaoExploitGUI?tab=readme-ov-file02 项目介绍禅道项目管理系统存在身份认证绕过漏洞,远...
      admin 06月07日133 views评论exploit 漏洞利用工具
      阅读全文
      未分类

      spring部分漏洞,nacos部分漏洞,禅道认证绕过漏洞

      ===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
      admin 05月28日23 views评论nacos 认证绕过漏洞
      阅读全文
      安全工具

      (工具)spring部分漏洞,nacos部分漏洞,禅道认证绕过漏洞

      =================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
      admin 05月28日28 views评论nacos 认证绕过漏洞
      阅读全文
      安全新闻

      2024攻防演练利器之必修高危漏洞合集

        1.概述 随着网络安全的发展和攻防演练工作的推进,红蓝双方的技术水平皆在实践中得到了很大的提升,但是数字化快速发展也导致了企业的影子资产增多,企业很多老旧系统依旧存在历史漏洞,与此同时,在攻防演练...
      admin 05月26日72 views评论攻防演练 高危漏洞
      阅读全文

      禅道RCE漏洞(附EXP)

      禅道 16.5 router.class.php SQL注入漏洞 POST /user-login.html account=admin%27+and+%28select+extractvalue%2...
      admin 05月19日安全漏洞21 views评论zh 禅道
      阅读全文
      安全漏洞

      QVD-2024-15263禅道项目管理系统身份认证绕过

      产品概述 禅道(ZenTao)是一款国产的,基于LGPL协议和敏捷方法scrum,开源免费的项目管理软件。禅道内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生...
      admin 04月30日157 views评论禅道 项目管理系统
      阅读全文
      安全工具

      禅道最新身份认证绕过漏洞利用工具(4月29日更新)

      =================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
      admin 04月30日155 views评论ai 漏洞利用工具
      阅读全文
      安全文章

      渗透测试篇-看我如何从信息泄露拿到目标权限后台

      背景 今天领导下发了任务,要求干到系统后台(ps:最好是有敏感数据),直接开搞,下边是直接访问到的系统。 访问9000端口,发现泄露了大量的docker配置文件信息,整理重要的web组件如下redis...
      admin 12月10日38 views评论redis 密码
      阅读全文
      安全漏洞

      禅道后台命令注入漏洞(CVE-2023-44827)

      免责声明本公众号仅用于技术交流与学习,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号只是知识的搬运工,取之于民用之于民。如果大家不行错过文章推送的话,可以将...
      admin 10月17日235 views评论shell脚本 命令注入漏洞
      阅读全文
      安全文章

      【严重】禅道 16.5 SQL注入漏洞复现原理

      01 团队声明 该漏洞为我团队漏洞监测平台发现,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后...
      admin 09月14日140 views评论sql注入漏洞 文档
      阅读全文
      安全文章

      禅道V16.5SQL注入 (CNVD-2022-42853)

      1、简介禅道是一款专业的国产开源研发项目管理软件,集产品管理,项目管理, 质量管理,文档管理,组织管理和事务管理于一体,完整覆盖了研发项目管理的核心流程,管理思想基于国际流行的敏捷项目管理方法-Scr...
      admin 03月12日108 views评论cnvd sql注入
      阅读全文

      文章导航

      1 2

      最新文章

      •  2025年Linux内核补丁管理:漏洞防御新策略 05/18 92 views
      • HTTPBot新型僵尸网络对游戏和科技行业发起200余次精准DDoS攻击 05/18 9 views
      • 汽车CAN总线检测与维修方法 05/18 3 views
      • 从TARA看汽车信息安全之痛:为何安全需求总在优先级排序中败北? 05/18 3 views
      • 【应急分析复盘】Solar月赛单机取证题解析:从日志到哈希,5 个 flag 完整还原攻击链! 05/18 3 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143519
      • 分类48
      • 标签154165
      • 留言708
      • 链接0
      • 浏览21785832
      • 今日46
      • 本周491
      • 运行6500 天
      • 更新2025-5-18

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143519 留言 708 访客21785832

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143519
      • 分类48
      • 标签154165
      • 留言708
      • 链接0
      • 浏览21785832
      • 今日46
      • 本周491
      • 运行3337 天
      • 更新2025-5-18
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码