01 漏洞概述EKing-管理易 FileDownload 接口处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处...
WordPress depicter插件 Sql注入漏洞 (CVE-2025-2011)
01漏洞概述由于对用户提供的参数的转义不足和对现有SQL查询的准备不足,WordPress的Depicter插件在所有版本(包括3.6.1)中都容易受到通过's'参数的通用SQL注入的影响。这使得未...
【渗透实战】我是如何从登录封锁撕开内网,沦陷整个C段的?
01外网打点OK!又是经典开局,一个登录框,看样子是某个IOT管理系统于是先去搜索了几个关键字看看有无Nday,无果,没事不慌,没有Nday就活不了了嘛?于是直接硬干,试试弱口令,前端逻辑绕过,SQL...
智邦国际ERP GetPrintTemplate.ashx SQL注入漏洞
01漏洞概述智邦国际ERP GetPrintTemplate.ashx 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台...
昂捷CRM cwsapprove.asmx SQL注入漏洞 POC
01漏洞概述昂捷CRM cwsapprove.asmx 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户...
用友NC files 反序列化RCE
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
从登录封锁到打穿内网沦陷整个C段
外网打点OK!又是经典开局,一个登录框,看样子是某个IOT管理系统于是先去搜索了几个关键字看看有无Nday,无果,没事不慌,没有Nday就活不了了嘛?于是直接硬干,试试弱口令,前端逻辑绕过,SQL万能...
用友NC ECFileManageServlet 反序列化RCE
01漏洞概述用友NC ECFileManageServlet 接口处存在反序列化漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个w...
用友NC ncmsgservlet 反序列化RCE
01漏洞概述用友NC ncmsgservlet接口处存在反序列化漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。02...
用友NC jiuqisingleservlet 反序列化RCE
01 漏洞概述用友NC jiuqisingleservlet 接口处存在反序列化漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。0...
万户 ezOFFICE selectAmountField.jsp SQL 注入漏洞 POC
01漏洞概述万户 ezOFFICE selectAmountField.jsp 存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码,站点的用户个人信息)...
龙腾码支付 curl 任意文件读取漏洞 POC
01漏洞概述龙腾码支付 /pay/service/curl 接口处存在任意文件读取漏洞,未经身份验证的攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件...
25