0day - 第 28 | CN-SEC 中文网

安全漏洞

北京中科聚网一体化运营平台catchByUrl接口存在文件上传漏洞

资产测绘 fofa: title="一体化运营平台" || body="thirdparty/ueditor/WordPaster" 漏洞复现 GET /*/*/*/*?url=http://fo1p...

05月07日180 views评论

阅读全文

程序逆向

0day 2期-更新第7章：Windows服务漏洞原理讲解

本周更新7.1：理解rpc/com接口漏洞挖掘技能是一项非常重要的技能，它可以帮助企业发现并修复系统中的漏洞，从而提高系统的安全性，保护企业的重要数据和资产。同时，它也能帮助企业降低安全风险，避免因为...

05月06日31 views评论

阅读全文

安全漏洞

(0day)迅饶科技 X2View物联网设备存在任意用户添加漏洞

2024HW一手厂商资源，投递简历添加微信：Xandlxy191001,简历明命格式-姓名电话-等级(初级中级高级)阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参...

05月06日27 views评论

阅读全文

安全新闻

四月份68个0day/1day/nday漏洞汇总

漏洞列表（已公布poc）以下所有漏洞完整poc均已上传致“追洞学苑”知识星球。1.快普软件MediaUpload.ashx存在SQL注入漏洞2.快普软件SalaryAccounting.asmx存在S...

05月01日615 views评论

阅读全文

安全漏洞

【0day】KingPortal运行系统信息泄露漏洞【未公开|附poc】

0x00 免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。 0x01 漏洞描述随着工业互联网...

05月01日162 views评论

阅读全文

安全新闻

网安简报【2024/4/30】

2024-04-30 微信公众号精选安全技术文章总览洞见网安 2024-04-300x1 【红队】lnk钓鱼的奇思妙想(你应该没见过)安全小将李坦然 2024-04-30 21:46:16lnk钓鱼的...

05月01日107 views评论

阅读全文

安全文章

内网渗透之横向移动rdp&winrm&winrs&spn&kerberos

0x00 准备环境：god.org cs上线 win2008web 提权利用ms14-058 抓取hash和明文密码(当获取到其他主机就重复提权和抓取密码) 扫描存活主机，扫描端口代理转发-转发上线...

04月29日20 views评论

阅读全文

安全新闻

0426-蠕虫爆发，PlugX新变种感染250万主机-思科针对ArcaneDoor0day 攻击 ASA 防火墙平台发出警报

点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注蠕虫爆发，PlugX新变种感染250万主机思科针对“ArcaneDoor”0day 攻击 ASA 防火墙平台发出警报因发起网络攻击，美国悬赏 100...

04月28日47 views评论

阅读全文

安全漏洞

某质量监测系统rce漏洞附POC

PART.01漏洞描述湖南建研质量监测系统rce漏洞 PART.02fofa搜索语句body="/Content/Theme/Standard/webSite/login.css" PART.03影...

04月28日46 views评论

阅读全文

安全漏洞

【在野0day】某友CRM系统某接口存在任意文件下载（大量资产存在）

HW投递简历可加VX:Xandlxy191001，厂商一手，拒绝包中包阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的...

04月26日68 views评论

阅读全文

安全漏洞

校园网自助服务系统存在SQL注入漏洞

资产测绘 fofa:app="校园网自助服务系统" 漏洞复现 SQLMap测试‍ --os-shell执行命令测试工具测试

04月25日72 views评论

阅读全文

代码审计

[代码审计] 某发卡系统首发0day

请遵守法律法规，合法冲浪本文仅作知识分享用一切直接或间接由于本文所造成的后果与本人无关写在前面偶然刷到的一套发卡系统，开发人员仍在维护更新，简单看了一下，通过SQL注入可以进后台getshell，很简...

04月25日269 views评论

阅读全文

在线咨询

微信