nday - 第 2 | CN-SEC 中文网

安全漏洞

EKing-管理易 FileDownload 任意文件读取漏洞

01 漏洞概述EKing-管理易 FileDownload 接口处存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处...

05月15日25 views评论

阅读全文

安全漏洞

WordPress depicter插件 Sql注入漏洞 (CVE-2025-2011)

01漏洞概述由于对用户提供的参数的转义不足和对现有SQL查询的准备不足，WordPress的Depicter插件在所有版本（包括3.6.1）中都容易受到通过's'参数的通用SQL注入的影响。这使得未...

05月15日29 views已关闭评论

阅读全文

安全文章

【渗透实战】我是如何从登录封锁撕开内网，沦陷整个C段的?

01外网打点OK！又是经典开局，一个登录框，看样子是某个IOT管理系统于是先去搜索了几个关键字看看有无Nday，无果，没事不慌，没有Nday就活不了了嘛？于是直接硬干，试试弱口令，前端逻辑绕过，SQL...

05月15日9 views已关闭评论

阅读全文

安全漏洞

智邦国际ERP GetPrintTemplate.ashx SQL注入漏洞

01漏洞概述智邦国际ERP GetPrintTemplate.ashx 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台...

05月15日29 views评论

阅读全文

安全漏洞

昂捷CRM cwsapprove.asmx SQL注入漏洞 POC

01漏洞概述昂捷CRM cwsapprove.asmx 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户...

05月15日25 views评论

阅读全文

安全漏洞

用友NC files 反序列化RCE

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

05月08日59 views评论

阅读全文

安全文章

从登录封锁到打穿内网沦陷整个C段

外网打点OK！又是经典开局，一个登录框，看样子是某个IOT管理系统于是先去搜索了几个关键字看看有无Nday，无果，没事不慌，没有Nday就活不了了嘛？于是直接硬干，试试弱口令，前端逻辑绕过，SQL万能...

05月07日20 views评论

阅读全文

安全漏洞

用友NC ECFileManageServlet 反序列化RCE

01漏洞概述用友NC ECFileManageServlet 接口处存在反序列化漏洞，未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个w...

05月07日55 views评论

阅读全文

安全漏洞

用友NC ncmsgservlet 反序列化RCE

01漏洞概述用友NC ncmsgservlet接口处存在反序列化漏洞，未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。02...

05月07日32 views评论

阅读全文

安全漏洞

用友NC jiuqisingleservlet 反序列化RCE

01 漏洞概述用友NC jiuqisingleservlet 接口处存在反序列化漏洞，未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。0...

05月07日32 views评论

阅读全文

安全漏洞

万户 ezOFFICE selectAmountField.jsp SQL 注入漏洞 POC

01漏洞概述万户 ezOFFICE selectAmountField.jsp 存在SQL注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码,站点的用户个人信息）...

05月06日32 views评论

阅读全文

安全漏洞

龙腾码支付 curl 任意文件读取漏洞 POC

01漏洞概述龙腾码支付 /pay/service/curl 接口处存在任意文件读取漏洞，未经身份验证的攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件...

05月06日49 views评论

阅读全文

EKing-管理易 FileDownload 任意文件读取漏洞

WordPress depicter插件 Sql注入漏洞 (CVE-2025-2011)

【渗透实战】我是如何从登录封锁撕开内网，沦陷整个C段的?

智邦国际ERP GetPrintTemplate.ashx SQL注入漏洞

昂捷CRM cwsapprove.asmx SQL注入漏洞 POC

用友NC files 反序列化RCE

从登录封锁到打穿内网沦陷整个C段

用友NC ECFileManageServlet 反序列化RCE

用友NC ncmsgservlet 反序列化RCE

用友NC jiuqisingleservlet 反序列化RCE

万户 ezOFFICE selectAmountField.jsp SQL 注入漏洞 POC

龙腾码支付 curl 任意文件读取漏洞 POC

在线咨询

微信