poc脚本 | CN-SEC 中文网

安全漏洞

易宝OA GetProductInv SQL注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

10月26日42 views评论

阅读全文

安全漏洞

泛微E-Mobile /client.do 命令执行漏洞复现

00产品简介泛微e-Mobile移动管理平台是一款由泛微软件开发的企业移动办公解决方案。它提供了一系列功能和工具，使企业员工能够通过移动设备随时随地进行办公和协作。 01漏洞概述泛微...

10月19日315 views评论

阅读全文

安全漏洞

EDU 某智慧平台 PersonalDayInOutSchoolData SQL注入漏洞

09月27日43 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 getAllUsers 信息泄露漏洞

00产品简介某赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数...

09月26日97 views评论

阅读全文

安全漏洞

全程云OA AttachFile/UploadFile 任意文件上传漏洞

00产品简介全程云OA为企业提供日常办公管理、公文管理、工作请示、汇报、档案、知识体系、预算控制等26个功能，超过100多个子模块。为企业内部提供高效、畅通的信息渠道，同时也能大力推动公...

09月25日87 views评论

阅读全文

安全漏洞

智联云采 SRM2.0 runtimeLog/download 任意文件读取漏洞

00产品简介智联云采是一款针对企业供应链管理难题及智能化转型升级需求而设计的解决方案，针对企业供应链管理难题，及智能化转型升级需求，智联云采依托人工智能、物联网、大数据、云等技术，通过...

08月30日49 views评论

阅读全文

安全漏洞

某友时空KSOA PrintZPZP.jsp SQL注入漏洞 poc

0x01 产品简介某友时空 KSOA 是建立在 SOA 理念指导下研发的新一代产品，是根据流通企业前沿的 IT 需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的 IT 系统之间彼此轻松对...

08月02日42 views评论

阅读全文

安全漏洞

AnalyticsCloud 分析云任意文件读取漏洞 poc

0x01 产品简介 AnalyticsCloud 分析云集成了先进的数据分析技术和工具，能够处理来自各种数据源的数据，包括云数据、本地数据、传统数据和大数据等。它提供了从数据收集、整理、分析到应用的全...

07月31日47 views评论

阅读全文

安全工具

漏洞poc指纹整合管理，漏洞扫描工具 - GoT

01 项目地址https://github.com/AgentVirus/GoT02 项目介绍漏洞poc指纹整合管理，漏洞扫描工具。基于sqlite数据对网站指纹和POC进行管理使用，此工具的开发目的...

07月14日23 views评论

阅读全文

安全工具

漏洞扫描工具 GoT

0x01 工具介绍基于sqlite数据对网站指纹和POC进行管理使用，此工具的开发目的就是存储各个框架的识别指纹，和降低批量漏扫poc脚本编写和管理难度。POC数据库支持类似于nuclei poc脚...

07月05日34 views评论

阅读全文

安全新闻

针对网络安全人员的Github钓鱼事件分析

攻击描述01近日，山石网科情报中心安全人员发现了利用GitHub针对安全人员投毒事件。一个化名为 whalersplonk 的行为者向他们的 GitHub 存储库提交了一个伪造的 PoC 脚本。执行该...

10月25日27 views评论

阅读全文

安全文章

解决PoC脚本对多种URL的适应问题

在批量PoC的过程中，采集到的URL状态往往是不同的．因此我们需要对URL进行统一处理，从而确保PoC脚本能够准确的验证每个URL接下来以实际漏洞举例说明，并给出解决方案．漏洞示例Atlassian ...

05月16日97 views评论

阅读全文

易宝OA GetProductInv SQL注入漏洞

泛微E-Mobile /client.do 命令执行漏洞复现

EDU 某智慧平台 PersonalDayInOutSchoolData SQL注入漏洞

亿赛通电子文档安全管理系统 getAllUsers 信息泄露漏洞

全程云OA AttachFile/UploadFile 任意文件上传漏洞

智联云采 SRM2.0 runtimeLog/download 任意文件读取漏洞

某友时空KSOA PrintZPZP.jsp SQL注入漏洞 poc

AnalyticsCloud 分析云任意文件读取漏洞 poc

漏洞poc指纹整合管理，漏洞扫描工具 - GoT

漏洞扫描工具 GoT

针对网络安全人员的Github钓鱼事件分析

在线咨询

微信