POC (弹记事本的): <script> function gc() { for (var i = 0; ...
09月01日79 views评论0day
cobalt
六月份期间0day漏洞总结
已确认存在的漏洞Coremail 配置信息泄露,访问Coremail系统的制定路径可以获取到系统的配置信息,其中包含数据库连接信息、推送帐号等信息;Sangfor SSLVPN SQLi注入,可获取数...
09月01日安全文章127 views评论0day
漏洞
PHPCMS 最新高危注入0day POC
我们构造下 爆出库、表、帐号密码在登陆处修改username和password即可 其他不要动username=phpcms&password=123456%26username%3d%252...
08月23日117 views评论0day
poc
Google称俄黑客利用Safari中0day攻击LinkedIn;SonicWall警告针对SMA100和SRA产品的勒索攻击
维他命安全简讯16星期五2021年07月【攻击活动】Google称俄黑客利用Safari中0day攻击LinkedIn用户Kaspersky披露LuminousMoth APT针对东南亚的攻击研究团队...
08月16日78 views评论攻击
黑客
Kaseya安全更新修复REvil在供应链攻击中用的0day;新恶意软件BIOPASS利用直播应用OBS录制目标的屏幕
维他命安全简讯13星期二2021年07月【漏洞补丁】Kaseya安全更新修复REvil在供应链攻击中用的0day【威胁情报】新恶意软件BIOPASS利用直播应用OBS录制目标的屏幕【数据泄露】美国橡树...
08月16日99 views评论恶意软件
攻击
开源论坛程序vBulletin存在0day漏洞,官网被入侵
开源论坛程序vBulletin存在远程代码执行漏洞,国外黑客@_cutz在pastie.org上公布了漏洞分析报告,指出vBulletin 5版本可以远程执行代码,并给出了POC。vBulletin官...
08月16日117 views评论0day
漏洞
【高危漏洞预警】泛微OAe-cology系统远程代码执行0day漏洞
2019年9月20日,飓风安全团队应急响应中心监测到有社区披露了泛微e-cology OA系统远程代码执行0day漏洞。攻击者通过构造特定的HTTP请求,成功利用漏洞可在目标服务器上执行任意命令,风险...
08月12日129 views评论代码执行
漏洞
404代码审计之0day挖掘秘笈(有彩蛋)
作者:404责任编辑:aynhttps://www.secquan.org/CodeAudit/1069638文章虽公开,转载请保留作者和出处,需全文转载请留言仅供技术交流,勿做非法用途 ...
08月12日186 views评论0day
代码
Thinkphp5.0.X系列再报0day
蹭个热度url为:http://www.xxx.com/public/index.php?s=captchapost提交_method=__construct&filter[]=system&...
08月06日104 views评论0day
系列
实战 | 0day挖掘之js接口分析
前言“ 申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!ps:前段时间分析了如何通过fofa批量寻找逻辑绕过的0day,之后还有大量兄弟再问我还有别的思路吗?今天我来分析一下如...
08月02日178 views评论0day
js
SXF-SANGFOR终端检测响应平台 - 任意用户登录 0day
漏洞编号:暂无影响范围:EDR<=v3.2.19/ui/login.php?user=admin复现过程如下: 本文始发于微信公众号(飓风网络安全):SXF-SANGFOR终端检测响应平台 - ...
08月02日135 views评论0day
用户
【复现】最新Chrome远程代码执行0Day
该漏洞已验证,目前Google只针对该漏洞发布了beta测试版Chrome(90.0.4430.70)修复,Chrome( 89.0.4389.114)及以下正式版仍存在该漏洞。利用条件:此漏洞无法逃...
07月27日179 views评论0day
代码执行
52