nuclei - 第 7 | CN-SEC 中文网

安全漏洞

Metabase 远程代码执行（CVE-2023-38646）附检测POC

免责声明：本文章或工具仅供安全研究使用，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，极致攻防实验室及文章作者不为此承担...

10月13日33 views评论

阅读全文

安全漏洞

迪普SSL VPN 任意文件读取漏洞复现及POC

FOFAbody="/sslvpn/xml/sslvpn_file_download.xml"漏洞复现POCGET /.%00.%2F.%00.%2F.%00.%2F.%00.%2F.%00.%2F....

10月12日53 views评论

阅读全文

安全工具

nuclei-templates 4W+已校验

项目地址：https://github.com/20142995/nuclei-templates下载到本地，nuclei加载指定目录下的poc# 用户可以使用带有-t标志的自定义模板nuclei -...

10月10日52 views评论

阅读全文

安全工具

OXO：一款针对Orchestration框架的安全扫描引擎

关于OXO‍‍‍‍OXO是一款针对Orchestration框架的安全扫描引擎，该工具可以帮助广大研究人员检测Orchestration安全问题，并执行网络侦查、枚举和指纹识别等操作。值得一提的是...

10月08日25 views评论

阅读全文

安全漏洞

KingPortal开发系统信息泄露（Redis地址及密码、系统用户名及密码）

使用说明：本文章仅用于学习技术研究，请勿用于违法用途，造成任何后果自负与本人无关，请自觉遵守国家法律法规。一、漏洞简介北京亚控科技发展有限公司自主研发的KingPortal是一款纯B/S架构面向工业监...

10月07日26 views评论

阅读全文

安全文章

利用.SVN文件泄露源代码以及数据库凭据

在这篇文章中，我将分享我如何通过暴露的 SVN (Subversion) 存储库发现源代码泄露漏洞。这个微妙但影响深远的问题导致了重大风险，包括数据库凭据的暴露。我是如何发现该漏洞的 ...

10月06日83 views评论

阅读全文

安全文章

KingPortal开发系统信息泄露（项目工程信息） PoC

一、漏洞简介北京亚控科技发展有限公司自主研发的KingPortal是一款纯B/S架构面向工业监控领域的web端组态产品，是大数据可视化与工业互联网技术融合的产物，KingPortal以自动化技术为起...

10月06日32 views评论

阅读全文

安全开发

高危产品指纹维护计划1.0

大家好，为了更好地识别外部资产中的高优先级产品，进行安全测试以及高危漏洞发现和修复，我们推出了高危产品指纹维护计划 1.0。一、计划目标覆盖国内外常见的高优先级产品高质量的产品指纹针对性的POC改造...

10月04日15 views评论

阅读全文

安全漏洞

孚盟云OA ajaxsenddingdingmessage SQL注入漏洞复现及POC

FOFA body="hidLicResult" && body="hidProductID" 漏洞复现 POC POST /m/Dingding/Ajax/AjaxSendDingd...

09月29日83 views评论

阅读全文

安全漏洞

xyhcms alist sql注入漏洞 PoC

0x02 漏洞描述 xyhcms alist 存在sql注入漏洞。 0x03 漏洞复现 fofa-query: body="Power by XYHCMS" 1.执行poc进行sql注入得到结果 GE...

09月29日98 views评论

阅读全文

安全漏洞

用友U8Cloud系统MeasureQResultAction接口处存在SQL注入漏洞【漏洞复现|附nuclei-POC】

免责声明：本文内容仅供技术学习参考，请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关。如有侵权请联系删除。漏洞描述：用友U8Cloud...

09月28日21 views评论

阅读全文

安全漏洞

中兴 ZSRV2路由器文件读取漏洞 POC

0x03 漏洞描述中兴 ZSRV2路由器存在文件读取漏洞。 0x04 漏洞复现 fofa:title = ZSRV2路由器Web管理系统 1.执行poc进行/etc/passwd读取...

09月28日64 views评论

阅读全文