1day | CN-SEC 中文网

安全漏洞

JeeWMS iconController.do 任意文件上传漏洞

01漏洞概述JeeWMS iconController.do 接口存在文件上传漏洞，未经身份攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务...

04月25日19 views评论

阅读全文

安全漏洞

Vite 任意文件读取漏洞 (CVE-2025-32395)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

04月13日17 views评论

阅读全文

安全新闻

Vite 任意文件读取漏洞（CVE-2025-31125）

04月09日10 views评论

阅读全文

代码审计

WordPress Hunk Companion插件存在前台组合拳RCE漏洞 (附poc)

0x00 前言 Hunk Companion插件是一个包含创建完整网站所需的所有功能。这个插件背后的主要动机是提升 ThemeHunk 主题的功能。在 1.8.4 之前的所有版本中，这使得未经身份验证...

02月11日21 views评论

阅读全文

安全工具

1Scan一键渗透扫描器

0x01 工具介绍 1Scan 全平台一键渗透扫描器，只需输入目标（IP、URL、CIDR、ip.txt、ipc.txt、ipb.txt、url.txt），即可一键使用多种协议收集信息、网络密码爆破、...

01月22日26 views评论

阅读全文

安全文章

记SRC中的http数据包加解密思路

0x01 前言在进行SRC漏洞挖掘时，遇到HTTP数据包加密问题。通过分析前端JS代码，使用关键字定位加解密函数，并在浏览器控制台手动调用这些函数进行加解密操作。通过修改登录响应包中的...

01月20日9 views评论

阅读全文

安全工具

API漏洞挖掘神器API_kit的二开版本|Burp Suite 插件

0x01 工具介绍 APIKit二开版本是基于Burp Suite的API接口扫描插件，改进自APIKit1.0。新增扫描开关以防止无意扫描，优化页面性能，增强界面交互体验。该插件可主动/被动扫描AP...

01月16日56 views评论

阅读全文

安全工具

冰蝎 Webshell自动流量解密分析工具还原攻击者操作

0x01 工具介绍 Webshell取证工具是一款专为还原攻击者通过Webshell实施操作而设计的工具。通过分析Webshell流量、URL和加密密钥，可以清晰呈现攻击者的操作行为。该工具以Pyth...

01月15日100 views评论

阅读全文

安全漏洞

WordPress Crypto 插件存在前台任意用户登录漏洞(CVE-2024-9989)

0x00 前言 WordPress 的 Crypto 插件在 2.15 及以下版本（包括 2.15）中容易受到身份验证绕过攻击。这是由于对 'crypto_connect_ajax_pr...

01月03日245 views评论

阅读全文

安全漏洞

WordPress File Upload 插件存在前台任意文件读取漏洞(CVE-2024-9047) POC

0x00 前言 WordPress File Upload 插件，在 <= 4.24.11 版本前的 wfu_file_downloader.php 文件存在前台任意文件读取+任意...

12月28日159 views评论

阅读全文

代码审计

WordPress Elementor Page Builder 插件任意文件读取漏洞(CVE-2024-9935)

0x00 前言适用于 WordPress 的 Elementor Page Builder 插件的 PDF 生成器插件在 1.7.5 之前的所有版本中都容易受到路径遍历的攻击，包括 1...

12月27日27 views评论

阅读全文

代码审计

通过源码文件差异对比审计未公开1day

前言有些开源程序在更新日志里会写更新了XXX漏洞，但是互联网上还没有人公开这个漏洞代码，可以用本文的方法去审计出未公开的1day。代码差异对比工具：WinMerge 下载地址：https://wi...

12月26日15 views评论

阅读全文

JeeWMS iconController.do 任意文件上传漏洞

Vite 任意文件读取漏洞 (CVE-2025-32395)

Vite 任意文件读取漏洞（CVE-2025-31125）

WordPress Hunk Companion插件存在前台组合拳RCE漏洞 (附poc)

1Scan一键渗透扫描器

记SRC中的http数据包加解密思路

API漏洞挖掘神器API_kit的二开版本|Burp Suite 插件

冰蝎 Webshell自动流量解密分析工具还原攻击者操作

WordPress Crypto 插件存在前台任意用户登录漏洞(CVE-2024-9989)

WordPress File Upload 插件存在前台任意文件读取漏洞(CVE-2024-9047) POC

WordPress Elementor Page Builder 插件任意文件读取漏洞(CVE-2024-9935)

通过源码文件差异对比审计未公开1day

在线咨询

微信