zh - 第 3 | CN-SEC 中文网

【0day/1day】2024HW合集附poc

一、启明星辰-天清汉马VPN接口download任意文件读取 GET /vpn/user/download/client?ostype=../../../../../../../etc/passwd ...

07月24日HW&HVV492 views评论

阅读全文

代码审计

.NET 情报 | 分析某云系统添加管理员漏洞

01 阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成...

07月23日26 views评论

阅读全文

HW&HVV

最近在hvv演练中遇到的高危漏洞

1 泛微E-Cology weaver.file.FileDownloadForOutDoc SQL注入数据包： POST /weaver/weaver.file.FileDownloadForOu...

07月19日32 views评论

阅读全文

安全漏洞

CVE-2024-35570 漏洞复现

01—漏洞名称 inxedu /image/gok4 任意文件上传漏洞 02—漏洞影响 inxedu v2.0.6 开源地址如下 https://gitee.com/inxeduopen...

07月15日91 views评论

阅读全文

安全漏洞

【任意文件读取】海康综合安防管理平台

漏洞描述海康威视的综合安防管理平台是一套高度集成的智能化系统，它可以对接多个安全子系统，如视频监控、报警系统、门禁系统、考勤系统、可视对讲系统以及停车场管理系统等，其存在任意文件读取漏洞，造成信息泄...

07月15日49 views评论

阅读全文

安全文章

记一次CNVD漏洞（jielink）的挖掘（上）

一、风鸟企业查询这里给师傅们推荐下风鸟：https://www.riskbird.com/是一个免费的企业查询，一般在挖CNVD漏洞的时候需要满足实缴资产，所以一般都需要一个这个来查询，这个主要就是...

07月08日59 views评论

阅读全文

安全文章

记一次任意文件读取漏洞的挖掘

本文由@天明师傅原创投稿，记录的是一种别样的任意文件读取玩法，感谢分享！ 0x01 挖掘受阻在某次测试时，碰到了一个python Django站的任意文件读取漏洞，涉及功能为操作日志的线上查看功能...

07月08日39 views评论

阅读全文

安全文章

春秋云镜-CVE-2023-26469

靶场环境来自：春秋云镜（挺不错的靶场）。看我上篇文章就知道了。 1、漏洞介绍 Jorani是一款开源的员工考勤和休假管理系统，适用于中小型企业和全球化组织，它简化了员工工时记录、休假请求和审批流程，并...

07月05日160 views评论

阅读全文

安全漏洞

智慧校园(安校易)管理系统任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述“安校易"是银达云创公司基于多年教育市场信息化建设经验沉淀，经过充分的客户需求调研，并依据国家"十三五"教育信息化建设规范而推出的综合互联...

07月03日98 views评论

阅读全文

安全漏洞

极企智能办公路由接口jumper.php存在RCE漏洞

免责声明：请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。简介极企办公路由是由...

06月27日66 views评论

阅读全文

代码审计

漏洞分析—禅道项目管理系统18.5后台RCE

前言最近在看各漏洞源更新时，发现禅道18.5爆出了一个新的RCE，poc有两个请求，分别如下：POST /zentaopms/www/index.php?m=custom&f=ajaxSave...

06月27日436 views评论

阅读全文

安全漏洞

CRMEB电商系统存在SQL注入漏洞【附POC】

0x1 漏洞介绍 CRMEB v.5.2.2版本存在安全漏洞，该漏洞源于存在SQL注入漏洞 0x2 资产测绘 fofa：body="/wap/first/zsff/iconfont/iconfont....

06月21日82 views评论

阅读全文

【0day/1day】2024HW合集附poc

.NET 情报 | 分析某云系统添加管理员漏洞

最近在hvv演练中遇到的高危漏洞

CVE-2024-35570 漏洞复现

【任意文件读取】海康综合安防管理平台

记一次CNVD漏洞（jielink）的挖掘（上）

记一次任意文件读取漏洞的挖掘

春秋云镜-CVE-2023-26469

智慧校园(安校易)管理系统任意文件上传漏洞

极企智能办公路由接口jumper.php存在RCE漏洞

漏洞分析—禅道项目管理系统18.5后台RCE

CRMEB电商系统存在SQL注入漏洞【附POC】

在线咨询

微信