0day - 第 22 | CN-SEC 中文网

安全漏洞

Adobe Magento电子商务系统 CVE-2024-34102 XXE漏洞【附poc】

一、资产信息 fofa app="Adobe-Magento" 一、漏洞简述 Adobe Magento是一个开源的电子商务平台软件。它于2008年由著名的Magento Inc.公司推...

06月30日154 views评论

阅读全文

安全漏洞

【0day edu】某计算机系统开发有限公司学分制系统GetTimeTableData存在SQL注入漏洞

相关需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）漏洞简介某计算机系统开发有限公司，成立于1996年，位于上海市，是一家以从事软件和信息技术服务业为主的...

06月29日27 views评论

阅读全文

安全新闻

近期暗网0day售卖情报预警

chrome 沙盒逃逸RCE测试版本: 126.0.6478.126, 126.0.6478.127操作系统: Windows (Versions: 21H1, 21H2)价格: 1,000,000 ...

06月28日64 views评论

阅读全文

安全漏洞

在野 OwnCloud RCE 0day

一名黑客正在出售 OwnCloud 产品的 0-day。此漏洞影响所有版本。部署该软件的用户注意检测异常流量，防止遭受攻击。 RCE漏洞验证：原文始发于微信公众号（云鸦安全）：在野 O...

06月24日148 views评论

阅读全文

安全文章

web 0day 大全（一）

SQL注入1.发生方式通过将恶意的DQL或者DML语句添加到应用的输入参数中，经过后端代码拼接成语句，再在后台数据库服务器上解析执行进行的攻击1.1典型案例布尔盲注时间盲注报错盲注联合查询1.2攻击方...

06月23日47 views评论

阅读全文

IoT工控物联网

从头开始 ROPing 路由器：Tenda Ac8v4 Mips 0day 流量控制 ROP -> RCE

最近，在学习了 CE 和 DLL 上的一些新奇有趣的东西后，我对二进制利用的热情在不知不觉中被激发了；不知道为什么，但我总是痴迷于程序集、调用者堆栈和 glibc 堆等东西。因此，我决定...

06月23日49 views评论

阅读全文

安全漏洞

医药信息管理系统GetLshByTj存在SQL注入漏洞

【0day】医药信息管理系统GetLshByTj存在SQL注入漏洞漏洞简介医药信息管理系统是一个全面且高效的管理工具，涵盖了销售管理、客户档案管理、药品字典管理等多个核心模块。医药信息管理系统...

06月21日73 views评论

阅读全文

安全新闻

[AOH 031][0day]AI场景下一种新型攻击视角

文章来源于KQsec KQsec Hack the Planet. Have Fun Doing It. Ryze通过其思考尝试黑盒Bypass模型内置限制，在与我复盘分析时，共同研究了kin-ope...

06月19日7 views评论

阅读全文

安全漏洞

某计算机系统开发有限公司学分制系统存在SQL注入漏洞导致Getshell

【漏洞复现】Fastadmin框架存在任意文件读取漏洞漏洞简介某计算机系统开发有限公司，成立于1996年，位于上海市，是一家以从事软件和信息技术服务业为主的企业。某计算机系统开发有限公司学分制系...

06月18日79 views评论

阅读全文

安全新闻

啥？接下来每天都能钓鱼？

钓鱼佬最开心的事情，莫过于可以像上班一样，进行常态化钓鱼。你要是问他们今天钓没钓到鱼，只会换来一句回答：钓鱼佬永不空军。点还是不点，这是一个问题“这简历看起来不错啊。”作为一名招聘HR，他在朋友圈发了...

06月14日17 views评论

阅读全文

安全漏洞

深圳坐标软件集团有限公司Healthone中心存在敏感信息泄露漏洞

漏洞简介坐标软件集团成立于2005年，现为国家级高新技术企业和双软企业。目前分（子）公司在国内22座城市布局，服务网络遍及全国，在医疗领域的科技创新力量已经日臻成熟。坐标软件...

06月14日101 views评论

阅读全文

安全漏洞

致远oa0dayRce漏洞

话不多说Poc，后台漏洞。打jndi，也可以写文件。jndi支持的版本更多因为绕过了官方的补丁，打的版本自行测试。POST /seeyon/ajax.do?method=ajaxAction&...

06月13日232 views评论

阅读全文

在线咨询

微信