nday - 第 14 | CN-SEC 中文网

安全漏洞

通达 OA getdata RCE 通达OA 命令执行漏洞通杀漏洞

漏洞复现‍‍‍‍‍fofa查询语句： app="通达OA网络智能办公系统" ‍‍利用脚本进行检测：‍‍‍‍‍ ‍ 手工复现： ‍ POC /general/appbuilder/web/portal/...

12月05日44 views评论

阅读全文

安全漏洞

智联云采 SRM2.0 receiptDetail SQL注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

12月04日18 views评论

阅读全文

安全漏洞

懂微百择唯·供应链 RankingGoodsList2 SQL注入致RCE漏洞 pOC

00产品简介懂微科技是一家专注于办公服务行业电商解决方案的提供商，致力于为办公服务行业赋能、提升效率和核心竞争力。百择唯·供应链作为懂微科技的重要产品之一，旨在通过数字化手段优化办公服务...

12月03日27 views评论

阅读全文

安全漏洞

智联云采 SRM2.0 quickReceiptDetail SQL注入漏洞 Poc

00 产品简介智联云采是一款针对企业供应链管理难题及智能化转型升级需求而设计的解决方案，针对企业供应链管理难题，及智能化转型升级需求，智联云采依托人工智能、物联网、大数据、云等技术，通过软硬件系统化...

12月03日20 views评论

阅读全文

安全漏洞

Palo Alto Networks PAN-OS身份认证绕过导致RCE漏洞(CVE-2024-0012)

12月02日33 views评论

阅读全文

安全漏洞

任子行网络安全审计系统 log_fw_ips_scan_jsondata SQL注入漏洞 poc

00 产品简介任子行网络安全审计系统SURF-SA系列产品是任子行为各行业提供的自主可控信息化办公环境上网行为审计的安全服务。是一款功能强大、灵活配置的网络安全审计工具，适用于各种网络环境，为网络管理...

12月02日55 views评论

阅读全文

安全工具

MoonLight 红队资产收集工具

简介 MoonLight是一款使用 go1.20.2 语言进行开发的红队资产收集工具，图形界面为GoQt，使用Qtdesigner进行界面绘制，主要功能为备案查询、鹰图和fofa空间测绘、常用编码及加...

11月26日28 views评论

阅读全文

安全漏洞

企望制造ERP系统 drawGrid.action SQL注入漏洞 PoC

00 产品简介企望制造ERP系统是一款专为制造企业设计的企业资源计划(ERP)软件，旨在优化企业的资源配置，提高运营效率，并增强企业的竞争力。系统集成了财务管理、生产管理、供应链管理、客户关系管理(C...

11月26日29 views评论

阅读全文

安全漏洞

泛微OA漏洞任意文件读取 OA E-Cology ln.FileDownload 任意文件读取 PoC

漏洞复现‍‍‍‍‍fofa查询语句： fofa：app="泛微-OA（e-cology）" ‍‍利用脚本进行检测：‍‍‍‍‍ ‍ 手工复现： ‍ 获取POC及批量检测脚本 GET /we...

11月25日84 views评论

阅读全文

安全漏洞

海信智能公交企业管理系统 OrgInfoMng.aspx SQL注入漏洞 PoC

00产品简介海信智能公交企业管理系统是一套以智慧车、智慧站、智慧场为基础，以大数据和人工智能技术的公交云脑为核心，旨在全面提升公交企业的安全保障能力、运营生产效率、企业管理水平、决策分析能力和乘客出...

11月25日33 views评论

阅读全文

安全漏洞

新中小学智慧校园信息管理系统 Upload 任意文件上传

漏洞复现‍‍‍‍‍fofa查询语句： body="/Login/IndexMobi" ‍利用脚本进行检测：‍‍‍‍‍ ‍ 手工复现： ‍ POC POST /PSE/Upload HTT...

11月21日83 views评论

阅读全文

代码审计

某次代码审计从0day变Nday的路程（漏洞分析）

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言在昨天一位师傅联系到我，说有...

11月21日13 views评论

阅读全文

通达 OA getdata RCE 通达OA 命令执行漏洞通杀漏洞

智联云采 SRM2.0 receiptDetail SQL注入漏洞

懂微百择唯·供应链 RankingGoodsList2 SQL注入致RCE漏洞 pOC

智联云采 SRM2.0 quickReceiptDetail SQL注入漏洞 Poc

Palo Alto Networks PAN-OS身份认证绕过导致RCE漏洞(CVE-2024-0012)

任子行网络安全审计系统 log_fw_ips_scan_jsondata SQL注入漏洞 poc

MoonLight 红队资产收集工具

企望制造ERP系统 drawGrid.action SQL注入漏洞 PoC

泛微OA漏洞任意文件读取 OA E-Cology ln.FileDownload 任意文件读取 PoC

海信智能公交企业管理系统 OrgInfoMng.aspx SQL注入漏洞 PoC

新中小学智慧校园信息管理系统 Upload 任意文件上传

某次代码审计从0day变Nday的路程（漏洞分析）

在线咨询

微信