HTB_DarkCorpwindows(Insane)总结user:1.CVE-2024-42009(xss反弹读邮件内容)得到子域名+重置密码链接2.postgresql注入,读log文件得到密码-...
CVE-2024-45318|SonicWall SMA100 SSL-VPN缓冲区溢出漏洞
0x00 前言SonicWall 是全球知名的网络安全解决方案提供商,专注于防火墙、VPN、入侵防御等领域,其客户覆盖企业、服务提供商、电子商务、政府和教育机构等。SMA 100系列的Web应用程序防...
CVE-2024-42327|Zabbix SQL注入漏洞
0x00 前言Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快...
CVE-2024-52301|Laravel注入漏洞
0x00 前言Laravel 是一个后端框架,提供了构建现代 Web 应用所需的所有功能,例如路由、验证、缓存、队列、文件存储等等。0x01 漏洞描述由于框架在非CLI模式下处理请求时未正确隔离PHP...
CVE-2024-37383|Roundcube Webmail存储型XSS漏洞(POC)
0x00 前言 Roundcube Webmail是一个开源的基于web的电子邮件客户端,旨在提供用户友好的界面和强大的功能,使用户能够通过web浏览器方便地访问和管理他们的电子邮件。 Roundcu...