逻辑漏洞+编辑器0day=getshell+内网漫游又是一个深夜,记录前段时间测试的过程。唉,每次小有所学就要懈怠一会。全文高强度打码。0x00 一个登录框使用google hacking语法,翻了一...
泛微OA前台登录绕过+后台RCE【0day】
0x01 登录绕过 利用/dwr/call接口读取加密key POST /dwr/call/plaincall/?callCount=1&c0-id=1&c0-scrip...
【0day】泛微OA前台登录绕过+后台组合拳RCE
0x01 登录绕过 利用/dwr/call接口读取加密key POST /dwr/call/plaincall/?callCount=1&c0-id=1&c0-scrip...
台海热点诱饵!旺刺组织结合 0day 和 ClickOnce 技术开展间谍活动
概述旺刺组织(APT-Q-14)具有东北亚背景,与 APT-Q-12 (伪猎者)、APT-Q-15等组织存在重叠,均属于 DarkHotel 组织的子集,长期以来使用 CilckOnce 技术针对国内...
黑客据称在黑客论坛上出售Intelbras路由器的0-day漏洞利用
更多全球网络安全资讯尽在邑安全Summary1. A threat actor is selling an unpatched exploit targeting Intelbras routers ...
chrome 0day讲解一二
前文 想写这篇文章已经很久很久了,感觉快拖一个月之久,今天刚好有时间将这篇文章输出一下,供大家参考。正文 事情的起因还得从x说起,有个人在x上发表了一篇推文,说他发现了一个chrome不为...
两载光阴,我与0day的两次匿名邂逅
凌晨三点的屏幕泛着冷光,代码像一串永无止境的咒语在眼前流淌。突然,控制台跳出的异常字符让我瞳孔骤缩 —— 那是两年前某个深夜,我第一次与 0day 相遇时,同样令人脊背发凉的信号。彼时的我尚不知晓,这...
近期暗网 0day 售卖预警
好不容易又攒了一波 0day 售卖情报。8条信息,付费需谨慎,且看且珍惜。警惕0day漏洞风险!0day漏洞是指尚未公开补丁、厂商和用户都无法及时防御的安全漏洞,一旦被黑客利用,可能导致系统被攻破、数...
某日志管理系统前台注入(0day)
免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 一、前言学习一下这个审计流程,在审计过...
(0day) 安美数字酒店宽带运营系统SQL注入漏洞
0x01 漏洞编号•暂无0x02 危险等级•高危0x03 漏洞概述安美数字酒店宽带运营系统是通过提供系统数据分析报表和带宽动态管理功能来确保在有限的资源内优化上网体验并改善服务质量。0x04 漏洞详情...
(0day) 资产管理运营系统任意文件上传漏洞
0x01 漏洞编号•暂无0x02 危险等级•高危0x03 漏洞概述百易云资产管理运营系统,是专门针对企业不动产资产管理和运营需求而设计的一套综合解决方案。该系统能够覆盖资产的全生命周期管理,包括资产的...
记一次 RCE 0day 的审计过程
大家好,我是 Sukali,首次在信安之路上投稿,并获得免费加入信安之路知识星球的机会,同时解锁了信安之路成长平台、文库以及 POC 管理系统的使用权限,今天来为大家分享一下自己挖掘的一个 RCE 0...