1day - 第 10 | CN-SEC 中文网

安全文章

【成功上传Webshell】Geoserver 任意文件上传（CVE-2023-51444）

0x02 漏洞介绍Vulnerability introductionGeoServer 是一个用 Java 编写的开源软件服务器，允许用户共享和编辑地理空间数据。在2.23.4版本之...

05月24日577 views评论

阅读全文

安全漏洞

Geoserver 任意文件上传（CVE-2023-51444）

0x02 漏洞介绍Vulnerability introductionGeoServer 是一个用 Java 编写的开源软件服务器，允许用户共享和编辑地理空间数据。在2.23.4版本之...

05月24日220 views评论

阅读全文

安全漏洞

六零导航页 CVE-2024-34982 任意文件上传漏洞【附poc】

fofa title="上网导航 - LyLme Spage" 一、漏洞简述六零导航页是一个开源的导航页面。致力于简洁高效无广告的上网导航和搜索入口，其带了后台管理,可以进行自定义的搜...

05月20日221 views评论

阅读全文

安全工具

盘点那些漏洞 POC 测试工具

大家常说的安全漏洞，根据漏洞类型划分，我们知道有 OWASP TOP 10，这类漏洞的测试有固定的测试 payload，需要借助网络爬虫的能力，发现网站接口，然后针对这些功能接口进行 payload ...

05月18日76 views评论

阅读全文

安全漏洞

(1day)某友CRM系统某接口存在任意文件上传

2024HW一手厂商资源，投递简历添加微信：Xandlxy191001,简历明命格式-姓名电话-等级(初级中级高级)阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习...

05月17日23 views评论

阅读全文

安全漏洞

美特crm 任意文件上传漏洞复现

010x01漏洞描述美特crm /develop/systparam/softlogo存在任意文件上传，攻击者可通过此漏洞上传恶意脚本文件，对服务器的正常运行造成安全威胁！ 020x02...

05月15日28 views评论

阅读全文

安全漏洞

【1day】红海云EHR任意文件上传漏洞复现

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

05月14日297 views评论

阅读全文

安全工具

用友NC系统registerServlet接口存在JNDI注入漏洞

用友NC系统registerServlet接口存在JNDI注入漏洞 fofa body="Client/Uclient/UClient.dmg" poc POST /portal/registerSe...

05月14日77 views评论

阅读全文

安全漏洞

【0day】中成科信票务管理平台SeatMapHandler存在SQL注入漏洞

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）资产测绘fofa: body="技术支持：北京中成科信科技发展有限公司"漏洞复现SQLMap测试原文始发于微信公众...

05月14日41 views评论

阅读全文

安全漏洞

(未公开1day)JieLink+智能终端操作平台某接口存在敏感信息泄露(新接口+大量存在)

2024HW一手厂商资源，投递简历添加微信：Xandlxy191001,简历明命格式-姓名电话-等级(初级中级高级)阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参...

05月13日63 views评论

阅读全文

安全漏洞

1day Symfony 敏感信息泄露

/app_dev.php/_profiler/open?file=app/config/parameters.yml原文始发于微信公众号（Khan安全攻防实验室）：1day Symfony 敏感信息泄...

05月11日62 views评论

阅读全文

安全漏洞

脸爱云一脸通智慧平台SystemMng信息泄露漏洞【附poc】

0x01漏洞描述脸爱云一脸通智慧管理平台 SystemMng 管理用户信息泄露，攻击者可利用此漏洞收集敏感信息，从而为下一步攻击做准备。 0x02空间测绘测绘语法 fofa: body="View/U...

05月09日69 views评论

阅读全文

在线咨询

微信