免费&进群 本文由掌控安全学院 - 守法好青年 投稿漏洞成因没有对接口进行严格的权限管理,导致可以通过访问user_getU...
10月24日33 views评论nuclei
sec
CVE-2023-36845 RCE漏洞(附EXP)
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
10月14日58 views评论rce
sec
Juniper JunOS SRX EX 远程命令执行漏洞
免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
10月13日36 views评论sec
远程命令执行漏洞
SpringBootCms
SpringBootCMS,极速开发,动态添加字段,自定义标签,动态创建数据库表并crud数据,数据库备份、还原,动态添加站点(多站点功能),一键生成模板代码,让您轻松打造自己的独立网站,同时也方便二...
10月13日6 views评论sec
springboot
UniSSOView 任意命令执行复现
漏洞简介联软科技安全准入门户平台 commondRetStr处存在远程代码执行漏洞,攻击者可以获取服务器权限。漏洞复现步骤一:使用以下Fofa语法进行资产搜索...并确定要攻击的资产目标!# FOFA...
10月13日38 views评论sec
任意命令执行
PHICOMM K2 命令注入漏洞(CVE-2023-40796)
斐讯Phicomm路由器后台命令执行-CVE-2023-40796
免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
10月06日84 views评论disposition
sec
网神SecGate 3600防火墙sec_ssl_agent_import_save任意文件上传
阅读须知悟空安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此...
09月26日104 views评论sec
防火墙
多功能渗透测试工具 - Sec-Tools
01 项目地址https://github.com/jwt1399/Sec-Tools02 项目介绍本项目命名为Sec-Tools,是一款基于Python-Django的多功能Web应用渗透测试系统,...
09月24日53 views评论sec
信息泄露
Juniper SRX EX 远程命令执行漏洞
简介Juniper网络公司(中文名:瞻博网络)致力于实现网络商务模式的转型。作为全球领先的联网和安全性解决方案供应商,Juniper网络公司对依赖网络获得战略性收益的客户一直给予密切关注。公司的客户来...
09月22日64 views评论sec
远程命令执行漏洞
【严重】金山 VGM防毒墙 downFile.php 任意文件读取漏洞复现
01团队声明该漏洞为我团队漏洞监测平台发现,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与...
09月13日40 views评论sec
任意文件读取漏洞
实战 | 柳暗花明之UEditor编辑器任意文件上传
免责声明由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号琴音安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
09月12日36 views评论sec
任意文件上传
27