webkit - 第 3 | CN-SEC 中文网

安全漏洞

网神防火墙 app_av 文件上传漏洞 poc

0x02 漏洞描述网神防火墙 app_av 存在文件上传漏洞。 0x03 漏洞复现 fofa：fid="1Lh1LHi6yfkhiO83I59AYg==" 1.执行poc进行获取cookie，文件...

10月21日34 views评论

阅读全文

安全漏洞

Apple WebKit 任意代码执行漏洞

0x00 漏洞编号CVE-2023-374500x01 危险等级高危0x02 漏洞概述WebKit是一个开源的Web浏览器引擎，它被用于苹果的Safari浏览器，以及macOS、iOS和Linux上的...

10月19日29 views评论

阅读全文

安全漏洞

泛微E-Mobile 6.0 存在命令执行漏洞PoC

0x02 漏洞原理泛微E-Mobile 6.0爆出存在命令执行漏洞的问题。现在已经确认了这个漏洞可以被攻击者利用，在某些情况下，用户的输入可能被直接传递给底层操作系统的命令执行函数，攻...

10月13日65 views评论

阅读全文

安全漏洞

微信公众号小说漫画系统 fileupload.php 任意文件上传漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称微信公众号小说漫...

10月11日45 views评论

阅读全文

安全漏洞

微信公众号小说漫画系统 fileupload.php 任意文件上传漏洞PoC

0x02 产品介绍微信公众号小说漫画系统包含前端界面、后端逻辑、数据库设计以及其他必要的功能模块，能够支持多终端访问，如微信小程序、H5网页、微信公众号以及原生APP等。系统内置了丰富...

10月10日35 views评论

阅读全文

安全文章

记一次海康综合安防后渗透

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

10月08日86 views评论

阅读全文

安全漏洞

泛微E-Mobile 6.0远程命令执行漏洞PoC

0x01漏洞介绍Weaver E-Mobile是中国泛微科技（Weaver）公司的一个协同办公系统。 E-Mobile6最新版是上海泛微网络科技推出的一款手机办公应用，将企业微信重新改造，加入更多丰富...

10月08日62 views评论

阅读全文

安全漏洞

用友U8+ CRM 客户关系管理系统任意文件上传漏洞

0x001 漏洞复现存在漏洞的位置为：/ajax/getemaildata.php先上POC：POST /ajax/getemaildata.php?DontCheckLogin=1 HTTP/1.1...

10月07日44 views评论

阅读全文

安全漏洞

广联达Linkworks后台文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述广联达Linkworks办公OA是一款综合办公自动化解决方案，旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具，帮助...

10月07日51 views评论

阅读全文

安全漏洞

网神 SecGate 3600 防火墙任意文件上传漏洞复现

“ 人性的背后是白云苍狗,愿你我都是生活的高手。”声明：文章中涉及的所有内容，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任！如有侵...

09月29日63 views评论

阅读全文

安全漏洞

用友0day上传漏洞（附EXP）

0x01 前言用友U8+CRM是企业利用信息技术，通过有意义的交流来了解并影响客户的行为，以提高客户招揽率、客户保持率、客户忠诚度和客户收益率。CRM是一项商业策略，它通过依据市场细分组织企业资源、...

09月28日48 views评论

阅读全文

安全漏洞

SparkShop开源商城 uploadFile 任意文件上传漏洞 POc

漏洞介绍 ❝ SparkShop开源商城（也被称为星火商城）是一款基于ThinkPHP6和Element UI的开源免费可商用的高性能商城系统。适用于各类电商场景，包括但不限于B2C商城、新零售、分销...

09月28日37 views评论

阅读全文

在线咨询

微信