nday - 第 14 | CN-SEC 中文网

安全工具

攻防利器-最新OA工具利用

一、I-Wanna-Get-All I-Wanna-Get-All是由Github作者R4gd0ll开发的一款针对主流OA漏洞检测利用工具，包含Nday、1day等POC。包含主流OA：用友、泛微、蓝...

10月10日51 views评论

阅读全文

安全漏洞

苹果IOS签名安装系统 request_post 任意文件读取漏洞【附poc】

fofa body="/assets/index/css/NewSign.css" 一、漏洞简述苹果iOS签名安装系统是一种用于在未经App Store审核的情况下安装应用程序的技术。...

10月09日28 views评论

阅读全文

安全漏洞

金和OA C6 SignUpload.ashx SQL注入漏洞

00产品简介金和OA协同办公管理系统软件（简称金和OA），本着简单、适用、高效的原则，贴合企事业单位的实际需求，实行通用化、标准化、智能化、人性化的产品设计，充分体现企事业单位规范管理、提高办公效率...

10月09日60 views评论

阅读全文

安全文章

实战-某国主站www.gov.xx绕过补丁Getshell及相关思路

免责声明：当各位看到这篇文章的时候站点漏洞已经修复了，修复了，修复了! 本文也是专门拖了一个多月等那边运维修完洞才发出来，所以文章内容是复现不了的，不会对此网站造成危害，现在这个站已经没洞了。整个渗透...

10月07日19 views评论

阅读全文

安全文章

实战-某国主站www.gov.xx绕过补丁Getshell及相关思路【补档】

10月06日13 views评论

阅读全文

安全文章

你们红队不就是nday进去fscan吗？》-两次打点小记

最近和师傅们群聊吹水的时候得到了如下结论两次实战记录看看是果真如此吗1.某次众测（且已经有了0day储备）某某src上了众测，信息收集找到某系统是有0day储备的，准备梭哈开开心心打内网我测居然有d...

10月06日9 views评论

阅读全文

安全漏洞

用友U8 CRM config/fillbacksetting.php SQL注入漏洞

00产品简介用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。 01漏洞概述用友 U8 CRM客户关系管理...

10月05日24 views评论

阅读全文

安全文章

某国主站www.gox.xx绕过补丁Getshell及相关思路

在渗透过程中使用扫描器经常能扫出一些误报，因为扫描的yaml文档写得比较简陋，请求到服务器上还有那个漏洞点的文件就输出漏洞存在了。这种误报其实是有价值的，实战中不少网站存在漏洞的地方是重...

09月29日38 views评论

阅读全文

安全漏洞

用友Nday漏洞（附EXP）PoC

0x01 前言用友U8-CRM是企业利用信息技术，是一项商业策略，它通过依据市场细分组织企业资源、培养以客户为中心的经营行为、执行以客户为中心的业务流程等手段来优化企业的客户满意度和获利能力。...

09月28日41 views评论

阅读全文

安全漏洞

用友 NC linkVoucher SQL注入用友漏洞利用

前言‍‍‍‍‍‍‍‍声明：本文仅供学习参考使用，如若造成其他不良影响，均与本公众号无关！漏洞复现‍‍‍‍‍fofa查询语句： app="用友-UFIDA-NC" 利用脚本进行检测：‍‍‍‍‍ ‍ 手...

09月28日40 views评论

阅读全文

安全漏洞

EDU 某智慧平台 PersonalDayInOutSchoolData SQL注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

09月27日41 views评论

阅读全文

安全漏洞

地大信息-基础信息平台 GetImg 任意文件读取漏洞

00产品简介地大信息的基础信息平台，通过整合各类空间基础数据，包括地理、地质、气象等多源信息，构建了一个空-天-地一体化的自然灾害监测物联网和时空感知大数据平台。该平台不仅支持数据的集成...

09月26日75 views评论

阅读全文

攻防利器-最新OA工具利用

苹果IOS签名安装系统 request_post 任意文件读取漏洞【附poc】

金和OA C6 SignUpload.ashx SQL注入漏洞

实战-某国主站www.gov.xx绕过补丁Getshell及相关思路

实战-某国主站www.gov.xx绕过补丁Getshell及相关思路【补档】

你们红队不就是nday进去fscan吗？》-两次打点小记

用友U8 CRM config/fillbacksetting.php SQL注入漏洞

某国主站www.gox.xx绕过补丁Getshell及相关思路

用友Nday漏洞（附EXP）PoC

用友 NC linkVoucher SQL注入用友漏洞利用

EDU 某智慧平台 PersonalDayInOutSchoolData SQL注入漏洞

地大信息-基础信息平台 GetImg 任意文件读取漏洞

在线咨询

微信