简要信息收集的重要性不言而喻,根据互联网侧信息泄露+社会工程学技术可以收集大量信息,通过该信息登录后台获取更多功能点扩大信息收集面继续扩大功能点,从而通过更多的功能点测试更多的漏洞。案例1google...
M7s UI download 任意文件读取漏洞
01漏洞概述M7s UI /api/logrotate/download 接口处任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库...
M7s UI open 任意文件读取漏洞 POC
01漏洞概述M7s UI /api/logrotate/open 接口处任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件...
互联网侧漏挖掘思路分享
简要信息收集的重要性不言而喻,根据互联网侧信息泄露+社会工程学技术可以收集大量信息,通过该信息登录后台获取更多功能点扩大信息收集面继续扩大功能点,从而通过更多的功能点测试更多的漏洞。案例1google...
vBulletin replaceAdTemplate 远程代码执行漏洞 (CVE-2025-48827)
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
万能门店小程序管理系统 dopagefxcount SQL注入漏洞
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
金华迪加 现场大屏互动系统 ajax_act_set_bgmusic.php SQL注入漏洞
01漏洞概述金华迪加 现场大屏互动系统 ajax_act_set_bgmusic.php接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息...
WordPress suretriggers 权限绕过漏洞 (CVE-2025-3102) 附POC
01 漏洞概述适用于 WordPress 的 SureTriggers: All-in-One Automation Platform 插件容易受到身份验证绕过攻击,从而导致创建管理账户,因为在 1....
Meteobridge template.cgi 远程命令执行漏洞 (CVE-2025-4008)
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
NUUO网络视频录像机 handle_config.php 远程命令执行漏洞(CVE-2025-1338)
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
速达软件 doSavePrintTpl sql注入漏洞
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
YesWiki 任意文件读取漏洞(CVE-2025-31131)
01漏洞概述这是一个未经身份验证的路径遍历漏洞,针对 YesWiki 4.5.2 之前的版本。该漏洞存在于允许从服务器读取任意文件的参数中。02搜索引擎FOFA: app="YesWik...
28