分享一个"0day"漏洞裤 其实是nday跟某些知名的cms还有就是安全产品的漏洞 下载 https://github.com/helloexp/0day 原文始发于微信公众号(富贵安全):0day漏...
03月30日18 views评论day
nday
0day漏洞裤
03月30日18 views评论day
nday
03月30日18 views评论day
nday
英飞达影像存档与通讯(PACS)系统存在信息泄露漏洞
需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 英飞达是一家专业开发医学影像系统的公司,成立于1994年,早年PACS产品双子星:EFILM和...
10月17日43 views评论day
师傅
DBSyncer后台自定义插件上传-注入内存马
01 漏洞描述 DBSyncer(简称dbs)是一款开源的数据同步中间件,提供MySQL、Oracle、SqlServer、PostgreSQL、Elasticsearch(ES)、Kafka、Fil...
09月22日23 views评论后台
插件
热网无线监测系统GetDataKindByType存在SQL注入导致RCE
漏洞简介 某测控设备有限公司是以物联网科技、信息通讯、知识数字化为基础,以先进智造技术为依托的综合性能源解决方案服务商,在智慧热力、智慧燃气、智慧水务、分布式能源等领域深耕技术,为客户提供安全运...
09月03日92 views评论day
师傅
Tomcat一键检测工具
欢迎点进来的各位大佬,之前写的梭哈工具不知道有没有大佬体验一下。想玩的可以往前翻翻。人生苦短,及时行乐啊,今天再给大家分享一个好玩的工具,若有好的建议联系我们。不喜勿喷,感谢感谢!废话少说,请看正文。...
08月13日80 viewsTomcat一键检测工具已关闭评论day
检测工具
微软0Day无条件远程命令执行,影响所有windows(附POC)
0x01 前言Windows 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)发布时间2024 年8 月9 日组件名称Windows Server影响范围2000 ≤ Windows ...
08月09日187 views评论cve-2024-38077
day
某友商业创新平台 queryPsnInfo SQL注入漏洞
0x02 漏洞介绍 Vulnerability introduction 某友商业创新平台是采用新一代信息技术,按照云原生(含微服务)、元数据驱动、中台化和数用分离的架构设计,涵盖平台服务、应用...
08月05日35 views评论sql注入漏洞
漏洞复现
某友商业创新平台 queryStaffByName SQL注入漏洞
0x02 漏洞介绍 Vulnerability introduction 某友商业创新平台是采用新一代信息技术,按照云原生(含微服务)、元数据驱动、中台化和数用分离的架构设计,涵盖平台服务、应用...
08月05日21 views评论sql注入漏洞
漏洞复现
积木报表RCE_0day
1、漏洞描述 接口是积木报表自带接口,正常访问会提示权限不足,但利用jmLink=YWFhfHxiYmI=可绕过权限校验。绕过权限校验后,可在请求体中注入内存马,可获取服务器权限。 2、漏洞路径 /j...
08月02日安全漏洞139 views评论rce
权限
某广告公司管理软件 FileUpload.ihtm 任意文件上传漏洞
0x02 漏洞介绍Vulnerability introduction 某广告公司管理软件是一款专为广告制品制作企业量身定制的管理软件产品,管理易基于久经考验的JAVA企业版技术研发,汇聚了数...
08月02日33 views评论任意文件上传漏洞
漏洞复现
浅谈搜狗输入法0day的原理
今天在wx群、情报社区,看到了很多师傅发的搜狗输入法的漏洞复现,我自己也在本地复现了一下。 复现完这个漏洞,联想到很多年前用过的破解windows7密码的一个方法,长话短说,简短的讲一下流程: 在wi...
08月02日478 views评论day
windows
烽火狼烟|搜狗输入法0day复现及分析
点击蓝字 关注我们 / Vuln's Day 壹 漏洞说明 1.在Windows锁屏状态下,可绕过系统登录密码,调用cmd执行任意命令 2.要求该主机处于联网状态 3.win10、win11均受其影响...
08月01日635 views评论day
qq