nday - 第 3 | CN-SEC 中文网

移动安全

基于无问社区AI的一次小程序渗透

前言：本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。最近的一次渗透小项目中,发现自己对web网页的思路基本枯竭,于是转向小程序发现新的攻击点。在小程序中嵌入了另一个小程序,ya...

03月17日10 views评论

阅读全文

安全漏洞

Next.Js SSRF 漏洞(CVE-2024-34351)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

03月17日22 views评论

阅读全文

安全漏洞

青铜器RDM研发管理平台 upload 任意文件上传漏洞

00 产品简介青铜器 RDM研发管理平台是集成产品管理、研发部门管理、研发项目管理、研发多项目管理、研发资源管理、研发绩效管理、研发工程管理的集中平台。01漏洞概述青铜器RDM研发管理平台 uploa...

03月16日37 views评论

阅读全文

安全漏洞

MajorDoMo thumb.php 未授权RCE漏洞(CNVD-2024-02175)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

03月16日19 views评论

阅读全文

安全漏洞

深科特LEAN MES系统SMTLoadingMaterial SQL注入漏洞 POC

00产品简介深科特LEAN是深科特公司推出的一套精益生产管理系统，旨在通过优化生产流程、减少浪费、提升效率，帮助企业实现高效、低成本的生产运营。该系统融合了精益生产理念与先进的信息化技术，涵盖生产计...

03月15日15 views评论

阅读全文

安全漏洞

网康科技 NS-ASG 应用安全网关 add_postlogin.php SQL注入漏洞(CVE-2024-3455) POC

00产品简介网康科技的NS-ASG应用安全网关是一款软硬件一体化的产品，集成了SSL和IPSec，旨在保障业务访问的安全性，适配所有移动终端，提供多种链路均衡和选择技术，支持多种认证方式灵活组合，以...

03月12日32 views评论

阅读全文

安全漏洞

网康科技 NS-ASG 应用安全网关 add_ikev2.php SQL注入漏洞(CVE-2024-3458)

00产品简介网康科技的NS-ASG应用安全网关是一款软硬件一体化的产品，集成了SSL和IPSec，旨在保障业务访问的安全性，适配所有移动终端，提供多种链路均衡和选择技术，支持多种认证方式灵活组合，以及...

03月11日28 views评论

阅读全文

安全漏洞

魔方网表ERP mailupdate.jsp 任意文件上传漏洞

00产品简介魔方网表ERP是一款高效、灵活的企业资源规划解决方案，旨在帮助企业实现数字化转型，消除信息孤岛，打造全程一体化的管理体系。魔方网表ERP拥有强大的表单功能和模块化的产品特点，...

03月10日65 views评论

阅读全文

安全漏洞

广州图创图书馆集群管理系统 updOpuserPw SQL注入漏洞

00产品简介广州图创计算机软件开发有限公司是集产品研发、应用集成、客户服务为一体的高新技术企业，主要目标是为图书馆行业用户提供高质量的应用软件系统设计、集成和维护服务。01漏洞概述广州图...

03月10日34 views评论

阅读全文

安全文章

从任意文件读取到上线CS

01前言记录一次稍微有点崎岖的渗透实战，看我如何从任意文件读取，绕过模块禁用，到上线CS02渗透过程01信息收集一顿信息收集后，终于找到了这样一个资产，熟悉的师傅可能一眼就看出来了，这是fastadm...

03月09日14 views评论

阅读全文

安全漏洞

宏景eHR customreport/tree SQL注入漏洞 poc

00产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合，满足动态化、协同化、流程化、战略化需求的软件。01漏洞概述宏景eHR customreport/tree 接口...

03月05日65 views评论

阅读全文

安全漏洞

JeeWMS graphReportController.do SQL注入漏洞(CVE-2025-0392)

03月03日71 views评论

阅读全文

基于无问社区AI的一次小程序渗透

Next.Js SSRF 漏洞(CVE-2024-34351)

青铜器RDM研发管理平台 upload 任意文件上传漏洞

MajorDoMo thumb.php 未授权RCE漏洞(CNVD-2024-02175)

深科特LEAN MES系统SMTLoadingMaterial SQL注入漏洞 POC

网康科技 NS-ASG 应用安全网关 add_ikev2.php SQL注入漏洞(CVE-2024-3458)

魔方网表ERP mailupdate.jsp 任意文件上传漏洞

广州图创图书馆集群管理系统 updOpuserPw SQL注入漏洞

从任意文件读取到上线CS

宏景eHR customreport/tree SQL注入漏洞 poc

JeeWMS graphReportController.do SQL注入漏洞(CVE-2025-0392)

在线咨询

微信