nday - 第 2 | CN-SEC 中文网

安全文章

互联网侧漏挖掘思路分享

简要信息收集的重要性不言而喻，根据互联网侧信息泄露+社会工程学技术可以收集大量信息，通过该信息登录后台获取更多功能点扩大信息收集面继续扩大功能点，从而通过更多的功能点测试更多的漏洞。案例1google...

06月05日27 views评论

阅读全文

安全漏洞

M7s UI download 任意文件读取漏洞

01漏洞概述M7s UI /api/logrotate/download 接口处任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库...

06月05日11 views评论

阅读全文

安全漏洞

M7s UI open 任意文件读取漏洞 POC

01漏洞概述M7s UI /api/logrotate/open 接口处任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件...

06月05日27 views评论

阅读全文

安全文章

互联网侧漏挖掘思路分享

06月04日29 views评论

阅读全文

安全漏洞

vBulletin replaceAdTemplate 远程代码执行漏洞 (CVE-2025-48827)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

06月04日43 views评论

阅读全文

安全漏洞

万能门店小程序管理系统 dopagefxcount SQL注入漏洞

06月03日35 views评论

阅读全文

安全漏洞

金华迪加现场大屏互动系统 ajax_act_set_bgmusic.php SQL注入漏洞

01漏洞概述金华迪加现场大屏互动系统 ajax_act_set_bgmusic.php接口处存在SQL注入漏洞，未授权的攻击者可通过此漏洞获取数据库权限，从而盗取用户数据，造成用户信息...

06月03日44 views评论

阅读全文

安全漏洞

WordPress suretriggers 权限绕过漏洞 (CVE-2025-3102) 附POC

01 漏洞概述适用于 WordPress 的 SureTriggers： All-in-One Automation Platform 插件容易受到身份验证绕过攻击，从而导致创建管理账户，因为在 1....

06月03日51 views评论

阅读全文

安全漏洞

Meteobridge template.cgi 远程命令执行漏洞 (CVE-2025-4008)

06月01日54 views评论

阅读全文

安全漏洞

NUUO网络视频录像机 handle_config.php 远程命令执行漏洞(CVE-2025-1338)

05月30日42 views评论

阅读全文

安全漏洞

速达软件 doSavePrintTpl sql注入漏洞

05月30日37 views评论

阅读全文

安全漏洞

YesWiki 任意文件读取漏洞（CVE-2025-31131）

01漏洞概述这是一个未经身份验证的路径遍历漏洞，针对 YesWiki 4.5.2 之前的版本。该漏洞存在于允许从服务器读取任意文件的参数中。02搜索引擎FOFA: app="YesWik...

05月30日42 views评论

阅读全文

互联网侧漏挖掘思路分享

M7s UI download 任意文件读取漏洞

M7s UI open 任意文件读取漏洞 POC

互联网侧漏挖掘思路分享

vBulletin replaceAdTemplate 远程代码执行漏洞 (CVE-2025-48827)

万能门店小程序管理系统 dopagefxcount SQL注入漏洞

金华迪加现场大屏互动系统 ajax_act_set_bgmusic.php SQL注入漏洞

WordPress suretriggers 权限绕过漏洞 (CVE-2025-3102) 附POC

Meteobridge template.cgi 远程命令执行漏洞 (CVE-2025-4008)

NUUO网络视频录像机 handle_config.php 远程命令执行漏洞(CVE-2025-1338)

速达软件 doSavePrintTpl sql注入漏洞

YesWiki 任意文件读取漏洞（CVE-2025-31131）

在线咨询

微信