0day - 第 18 | CN-SEC 中文网

安全漏洞

科讯一卡通管理系统getRechargeToICCard存在SQL注入漏洞

漏洞简介随着信息化技术的不断发展和普及，传统的校园卡已经无法满足学生和学校的需求。学生需要更加便捷、快速的服务，学校需要更加高效、智能的管理方式。因此，智慧校园一卡通系统应运而生。校园一卡通”...

07月20日132 views评论

阅读全文

安全漏洞

【RCE-0day】最新NACOS 漏洞复现

最新曝光0day~Github地址https://github.com/ayoundzw/nacos-poc1漏洞复现漏洞危害官网最新版本互联网存在大量资产ZoomEye搜索语句：app:"Aliba...

07月19日43 views评论

阅读全文

安全新闻

Oracle WebLogic Server 远程代码执行漏洞（CVE-2024-21181）

Oracle WebLogic Server 是一款由Oracle公司开发的企业级应用服务器，用于构建和部署多层分布式应用程序，具有高性能、可扩展性和可靠性。 2024年7月，Oracle官方发布补丁...

07月19日87 views评论

阅读全文

安全漏洞

速报：Weblogic反序列化0day/1day漏洞的临时修补方案

Part1 前言大家好，我是ABC_123。一年一度的大考就要开始了，坊间传闻weblogic中间件爆出了0day或者1day漏洞，这里ABC_123给大家提供一个临时的漏洞修补方案。 Part2...

07月19日37 views评论

阅读全文

安全新闻

沙箱捕获！APT-Q-15利用地缘政治话题投递0day利用邮件

事件奇安信威胁情报中心红雨滴团队最近在回滚沙箱数据时，发现了一封格式异常的eml邮件：邮件标题为“《주요기사》 김정은원수님께서 이란이슬람공화국 제1부대통령에게 조전을 보내시였다”，翻译成中文为...

07月19日47 views评论

阅读全文

安全漏洞

【0day】通天星CMSV6车载视频监控平台disable存在SQL注入漏洞

相关需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）漏洞简介通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限公司研发的监控平台，通天星CMSV6产...

07月19日55 views评论

阅读全文

安全漏洞

赛蓝企业管理系统 GetJSFile存在任意文件读取漏洞

漏洞影响范围漏洞描述某蓝企业管理系统 GetJSFile 接口处存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文...

07月19日122 views评论

阅读全文

安全工具

Nacos 0day 图形化利用工具

0x01 简介 1. 部署函数id问题没办法存一下吧✅ (被部署太多不容易打，可参考6) 2. 本地加载 ✅ 3. 关闭时要结束进程✅ 4. 内存马太大怎么办？命令写内存jar？精简？❎...

07月18日47 views评论

阅读全文

安全文章

Nacos 0day 不出网利用脚本

0x01 前言昨天就有朋友问到不出网的打法，今天看到了有人提到了用 SYSCS_EXPORT_QUERY_LOBS_TO_EXTFILE来写入文件。 0x02 分析与利用写好jar，将其放到当前目...

07月18日23 views评论

阅读全文

安全漏洞

宏脉医美行业管理系统存在任意文件读取漏洞

漏洞简介宏脉医美行业管理系统是由宏脉信息技术（广州）股份有限公司开发的一款服务于医美行业管理服务的系统.宏脉医美行业管理系统存在任意文件读取漏洞，攻击者可通过该漏洞获取敏感信息。资产详情 t...

07月18日132 views评论

阅读全文

安全文章

来发卡自动发卡平台审计+组合拳RCE(0day)

0x00 前言 Fofa:"/static/app/mode_yunyi/css/mobile.css" 框架:ThinkPHP Debug:True 0x01 前台任意文件读取漏洞位于 /wech...

07月17日108 views评论

阅读全文

安全漏洞

汉王人脸考勤管理系统存在密码重置漏洞

漏洞简介汉王人脸考勤管理采用先进的人脸识别技术,体现了高效、准确、安全等特点,可以完全满足不同企业和机关事业单位的考勤管理需求。攻击者可利用此漏洞进入后台。漏洞复现原文始发于微信...

07月17日158 views评论

阅读全文

在线咨询

微信