nday - 第 18 | CN-SEC 中文网

安全文章

实战-某国主站www.gov.xx绕过补丁Getshell及相关思路【补档】

免责声明：当各位看到这篇文章的时候站点漏洞已经修复了，修复了，修复了! 本文也是专门拖了一个多月等那边运维修完洞才发出来，所以文章内容是复现不了的，不会对此网站造成危害，现在这个站已经没洞了。整个渗透...

10月06日14 views评论

阅读全文

安全文章

你们红队不就是nday进去fscan吗？》-两次打点小记

最近和师傅们群聊吹水的时候得到了如下结论两次实战记录看看是果真如此吗1.某次众测（且已经有了0day储备）某某src上了众测，信息收集找到某系统是有0day储备的，准备梭哈开开心心打内网我测居然有d...

10月06日13 views评论

阅读全文

安全漏洞

用友U8 CRM config/fillbacksetting.php SQL注入漏洞

00产品简介用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。 01漏洞概述用友 U8 CRM客户关系管理...

10月05日26 views评论

阅读全文

安全文章

某国主站www.gox.xx绕过补丁Getshell及相关思路

在渗透过程中使用扫描器经常能扫出一些误报，因为扫描的yaml文档写得比较简陋，请求到服务器上还有那个漏洞点的文件就输出漏洞存在了。这种误报其实是有价值的，实战中不少网站存在漏洞的地方是重...

09月29日40 views评论

阅读全文

安全漏洞

用友Nday漏洞（附EXP）PoC

0x01 前言用友U8-CRM是企业利用信息技术，是一项商业策略，它通过依据市场细分组织企业资源、培养以客户为中心的经营行为、执行以客户为中心的业务流程等手段来优化企业的客户满意度和获利能力。...

09月28日41 views评论

阅读全文

安全漏洞

用友 NC linkVoucher SQL注入用友漏洞利用

前言‍‍‍‍‍‍‍‍声明：本文仅供学习参考使用，如若造成其他不良影响，均与本公众号无关！漏洞复现‍‍‍‍‍fofa查询语句： app="用友-UFIDA-NC" 利用脚本进行检测：‍‍‍‍‍ ‍ 手...

09月28日47 views评论

阅读全文

安全漏洞

EDU 某智慧平台 PersonalDayInOutSchoolData SQL注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

09月27日43 views评论

阅读全文

安全漏洞

地大信息-基础信息平台 GetImg 任意文件读取漏洞

00产品简介地大信息的基础信息平台，通过整合各类空间基础数据，包括地理、地质、气象等多源信息，构建了一个空-天-地一体化的自然灾害监测物联网和时空感知大数据平台。该平台不仅支持数据的集成...

09月26日88 views评论

阅读全文

安全漏洞

短视频矩阵营销系统 user 敏感信息泄露漏洞【附poc】

fofa title="短视频矩阵营销系统" 一、漏洞简述短视频矩阵系统是一种整合多平台短视频内容发布和管理的工具，旨在通过统一的后台实现对视频素材的高效管理、编辑和分发。该系统能够支...

09月26日34 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 getAllUsers 信息泄露漏洞

00产品简介某赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数...

09月26日97 views评论

阅读全文

安全文章

红队攻防 | 利用GitLab nday实现帐户接管

在一次红队任务中，目标是一家提供VoIP服务的公司。该目标拥有一些重要的客户，如政府组织，银行和电信提供商。该公司要求外部参与，资产测试范围几乎是公司拥有的每一项互联网资产。第一天是对目标进行信息收集...

09月26日22 views评论

阅读全文

安全漏洞

商混ERP系统 TaskCarToQueue SQL注入漏洞【附poc】

fofa icon_hash="-949312335" 一、漏洞简述商混ERP系统是一种专为商混行业设计的企业资源计划软件，旨在提升生产管理、物流调度和财务控制等方面的效率。该系统集成...

09月26日24 views评论

阅读全文

实战-某国主站www.gov.xx绕过补丁Getshell及相关思路【补档】

你们红队不就是nday进去fscan吗？》-两次打点小记

用友U8 CRM config/fillbacksetting.php SQL注入漏洞

某国主站www.gox.xx绕过补丁Getshell及相关思路

用友Nday漏洞（附EXP）PoC

用友 NC linkVoucher SQL注入用友漏洞利用

EDU 某智慧平台 PersonalDayInOutSchoolData SQL注入漏洞

地大信息-基础信息平台 GetImg 任意文件读取漏洞

短视频矩阵营销系统 user 敏感信息泄露漏洞【附poc】

亿赛通电子文档安全管理系统 getAllUsers 信息泄露漏洞

红队攻防 | 利用GitLab nday实现帐户接管

商混ERP系统 TaskCarToQueue SQL注入漏洞【附poc】

在线咨询

微信