网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责...
10月13日66 views评论sec
漏洞复现
Phicomm路由器后台命令执行
一、免责声明: 本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用...
10月07日39 views评论disposition
后台命令执行
斐讯Phicomm路由器后台命令执行-CVE-2023-40796
免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
10月06日104 views评论disposition
sec
大华智慧园区综合管理平台 文件上传漏洞POC
【POC】POST /publishing/publishing/material/file/video HTTP/1.1Host: User-Agent: Mozilla/5.0Content-Le...
09月26日97 views评论disposition
文件上传漏洞
【漏洞情报 | 新】紫光档案系统任意文件上传
免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。产品简介 紫光电子档案管理系统是清华紫...
09月19日314 views评论任意文件上传
管理系统
CVE-2023-40980:DWSurvey调问开源问卷系统 任意文件上传 知识分享
本人非原创漏洞作者,文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权,联系删除产品简介DWSurvey是一款简单、高效、成熟、稳定、专业的开源问卷系统,自2012年启动至今经过...
09月08日200 views评论webkit
任意文件上传
网神SecGate 3600防火墙任意文件上传漏洞 poc
0x02 影响版本 网神SecGate 3600防火墙 0x03 网络测绘 fofa: fid="1Lh1LHi6yfkhiO83I59AYg==" 0x04 漏洞复现 POST /?g=obj_ap...
09月02日9 views评论sec
漏洞复现
2023年hw公开的0day
1、网神 SecSSL 3600安全接入网关系统 任意密码修改漏洞POCPOST /changepass.php?type=2 Cookie: admin_id=1; gw_user_tic...
08月11日279 views评论disposition
webkit
奇安信网神安全设备漏洞
网神 SecGate 3600 防火墙 obj_app_upfile 任意文件上传POC POST /?g=obj_app_upfile HTTP/1.1 Host: x.x.x.x Accept: ...
08月10日HW&HVV265 views评论webkit
奇安信
应用交付管理系统-远程命令执行漏洞
漏洞描述 网神 SecGate 3600 防火墙 obj_app_upfile接口存在任意文件上传漏洞,攻击者通过构造特殊请求包即可获取服务器权限 漏洞影响 网神 SecGate 3600 防火墙 网...
08月10日318 views评论disposition
文件上传绕过360磐云WAF
测试环境 360磐云WAF 金蝶apusic中间件 测试方法 重复的Content-Disposition请求头 异常的form-data参数名 规律总结 360磐云WAF:检查所有Content-D...
07月31日10 views评论disposition
中间件
Gitlab CVE-2023-2825 一个罕见的目录穿越漏洞
前言昨天 GitLab 出了一个版本目录穿越漏洞(CVE-2023-2825),可以任意读取文件。当时我进行了黑盒测试并复现了该漏洞。“ An unauthenticated malicious us...
05月29日79 views评论gitlab
中间件
10