1day - 第 3 | CN-SEC 中文网

安全漏洞

【1day报送】安徽生命港湾信息技术有限公司采集服务管理工具存在未授权访问&弱口令漏洞

文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任今天下午闲着没事看了下CNVD报送本来想顺着打一下...

12月08日15 views评论

阅读全文

安全漏洞

用友NC workflowService SQL注入1day代码分析 PoC

0x00.漏洞描述用友NC存在SQL注入漏洞，攻击者可通过该漏洞获取数据库敏感数据 0x01.漏洞分析 home/modules/webimp/lib/pubwebimp_cpwfmLevel-1/...

12月04日32 views评论

阅读全文

安全工具

一款图形化渗透测试辅助工具

0x01 工具介绍该工具是一款多功能安全测试工具，专为信息安全测试与分析设计。它整合了站点扫描、子域名枚举、CDN检测、指纹识别等核心功能，并通过持续优化算法和界面，提升了检测精度和用户体验。支持运...

11月27日67 views评论

阅读全文

代码审计

代码审计-某oa任意文件读取(1day)

本文首发于先知社区 https://xz.aliyun.com/t/16202 本人为原创作者0x01 环境准备拿到源码之后第一步看是源码是否全面，是否可以搭建起来，如果可以搭建起来就可以用断点调试的...

11月15日16 views评论

阅读全文

网神SecGate3600-A1500会话鉴权逻辑漏洞 pOC

漏洞描述网神SecGate3600-A1500会话鉴权逻辑存在问题导致，登录绕过获取管理员权限。漏洞利用 POST /cgi-bin/authUser/authManageSet.cgi HTTP...

11月10日安全漏洞25 views评论

阅读全文

网神SecGate3600-A1500会话鉴权逻辑漏洞 PoC

漏洞描述网神SecGate3600-A1500会话鉴权逻辑存在问题导致，登录绕过获取管理员权限。漏洞利用 POST /cgi-bin/authUser/authManageSet.cgi HTTP...

11月07日安全漏洞19 views评论

阅读全文

安全漏洞

灵当CRM存在前台SQL注入漏洞

0x00 前言灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建全生命周期的数字化管理体系,实现可持续的业绩增长，...

11月07日69 views评论

阅读全文

契约锁电子签章平台edits远程代码执行漏洞 PoC

漏洞描述契约锁电子签章平台 /contract/ukeysign/.%2e/.%2e/template/param/edits 接口处存在远程代码执行漏洞，未经身份验证的攻击者可通过tomcat对路...

11月06日安全漏洞75 views评论

阅读全文

安全漏洞

TOTOLINK路由器 LR350免密登录后台（CVE-2024-10654）附POC

0x01 描述 TOTOLINK LR350 允许攻击者通过 Form_Login 函数绕过登录。通过操纵 authCode 和 goURL 参数，攻击者可以绕过身份验证并访问后台主页。...

11月03日107 views评论

阅读全文

代码审计

(1day)某最新版快递微信小程序系统存在前台任意文件删除漏洞

点击上方蓝字关注我们并设为星标0x00 系统简介源码站简介:2024最新版快递跑腿微信小程序，支持查快递，查运费，分享佣金，修改地址，个人中心等功能，现在电商平台退换货量大，快递需求量大，对接物流...

11月03日28 views评论

阅读全文

安全漏洞

Wordpress time-clock插件存在RCE漏洞

漏洞简介 WordPress是一款免费开源的内容管理系统(CMS)，最初是一个博客平台，但后来发展成为一个功能强大的网站建设工具，适用于各种类型的网站，包括个人博客、企业网站、电子商务网站等，并逐步演...

10月30日77 views评论

阅读全文

安全漏洞

夜莺企业级开源监控系统存在默认Auth导致的敏感信息泄露

漏洞简介夜莺监控是一款开源云原生观测分析工具，采用 All-in-One 的设计理念，集数据采集、可视化、监控告警、数据分析于一体，与云原生生态紧密集成，提供开箱即用的企业级监控分析和告警能力。夜莺...

10月28日125 views评论

阅读全文

在线咨询

微信