nday | CN-SEC 中文网

安全漏洞

Optilink upgrade.php 命令执行漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

07月03日20 views评论

阅读全文

安全漏洞

AgentSyste 代理商管理系统 login.action Struts2 远程代码执行漏洞

06月30日85 views评论

阅读全文

安全漏洞

H3C ER3200G2路由器信息泄露漏洞

06月29日88 views评论

阅读全文

安全漏洞

H3C ER5200G2路由器信息泄露漏洞

01漏洞概述H3C ER5200G2路由器存在信息泄露漏洞，未经身份验证的远程攻击者可利用此漏洞获取后台账号密码等敏感信息，从而登录后台，使系统处于极不安全的状态。02搜索引擎Hunte...

06月29日34 views评论

阅读全文

安全漏洞

用友U8 GRP listSelectDialogServlet SQL注入漏洞

06月23日44 views评论

阅读全文

安全漏洞

畅捷通T+ Load SQL注入漏洞

06月23日41 views评论

阅读全文

安全漏洞

畅捷通T+ GLSyncService.asmx SQL注入漏洞

01 漏洞概述由于畅捷通T+的GLSyncService.asmx接口处未对用户的输入进行过滤和校验，未经身份验证的攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的...

06月23日59 views评论

阅读全文

安全漏洞

用友U8 GRP obr_zdybxd_check.jsp SQL注入漏洞

01漏洞概述用友 U8 GRP obr_zdybxd_check.jsp 接口存在SQL注入漏洞，未经身份验证的攻击者通过漏洞执行任意SQL语句，调用xpcmdshell写入后门文件，执...

06月22日31 views评论

阅读全文

安全漏洞

用友U8 CRM SelectDMJE.jsp SQL注入漏洞

01漏洞概述用友 U8 CRM客户关系管理系统 SelectDMJE.jsp 接口存在SQL注入漏洞，未经身份验证的攻击者通过漏洞执行任意SQL语句，调用xpcmdshell写入后门文件...

06月20日14 views评论

阅读全文

安全文章

docker逃逸实战而起的docker技法总结

本文由掌控安全学院 - yf3_te 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn ）一、前言最近在学一些常见nday的深度利用，于是就用一...

06月20日17 views评论

阅读全文

安全漏洞

三汇 SMG网关管理软件 9-2radius.php 命令执行漏洞 POC

01漏洞概述三汇 SMG网关管理软件 9-2radius.php 接口存在远程命令执行漏洞。攻击者可以通过漏洞执行任意命令从而获取服务器权限，可能导致内网进一步被攻击。02搜索引擎FOF...

06月19日32 views评论

阅读全文

安全漏洞

会捷通云视讯系统 fileDownload 任意文件读取漏洞

01 漏洞概述会捷通云视讯系统 fileDownload 接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极...

06月14日35 views评论

阅读全文

Optilink upgrade.php 命令执行漏洞

AgentSyste 代理商管理系统 login.action Struts2 远程代码执行漏洞

H3C ER3200G2路由器信息泄露漏洞

H3C ER5200G2路由器信息泄露漏洞

用友U8 GRP listSelectDialogServlet SQL注入漏洞

畅捷通T+ Load SQL注入漏洞

畅捷通T+ GLSyncService.asmx SQL注入漏洞

用友U8 GRP obr_zdybxd_check.jsp SQL注入漏洞

用友U8 CRM SelectDMJE.jsp SQL注入漏洞

docker逃逸实战而起的docker技法总结

三汇 SMG网关管理软件 9-2radius.php 命令执行漏洞 POC

会捷通云视讯系统 fileDownload 任意文件读取漏洞

在线咨询

微信