免责声明 1. 本文仅用于技术交流,目的是向相关安全人员展示漏洞的存在和利用方式,以便更好地提高网络安全意识和技术水平。 2. 任何人不得利用本文中的技术手段进行非法攻击和侵犯他人的隐私和财产权利。一...
08月10日712 views评论zh
通达OA
2023攻防演练首日漏洞POC合集
08月10日712 views评论zh
通达OA
08月10日712 views评论zh
通达OA
某OA注入漏洞(附EXP)
0x01 前言 通达OA中发现一个漏洞,并被列为严重漏洞。该漏洞影响文件general/system/seal_manage/dianju/delete_log.php的未知代码。对参数 DELETE...
08月10日33 views评论oa
zh
Hvv进行时 | 8.9情报收集
BlueTeam不好意思,今天来不及收集IP情报了。大家先参考棉花糖师傅的收集吧。如果要写技战法,和客服聊一下要就行了,gpt一直在线。注意改改,听说直接交上去不给分哦。-----分割线------公...
08月10日144 views评论seal
zh
【漏洞通告】Apple kernel 安全特性绕过漏洞安全风险通告
漏洞背景 近日,嘉诚安全监测到监测到Apple官方发布安全更新,修复了Apple kernel安全特性绕过漏洞,漏洞编号为:CVE-2023-38606。 iOS 、iPadOS系统是美国苹果(App...
07月26日安全漏洞15 views评论cn
macos
用友NC uapjs RCE漏洞
用友NC及NC Cloud系统存在任意文件上传漏洞,攻击者可通过uapjs(jsinvoke)应用构造恶意请求非法上传后门程序,此漏洞可以给NC服务器预埋后门,从而可以随意操作服务器。影响范围 NC6...
07月21日311 views评论zh
用友NC
【漏洞复现】SPIP RCE CVE-2023-27372 (POC)
免责声明 本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。 漏洞简述 SPIP是SPIP...
07月14日248 views评论zh
漏洞复现
用友时空KSOA ImageUpload任意文件上传漏洞
漏洞简介用友时空KSOA平台ImageUpload处存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。影响版本 用友时空企业信息融通平台KSOA v9.0FOFA语句app="用友-时...
07月13日149 views评论zh
系统
【学习笔记】Weblogic反序列化审计(原理+利用)
0x01 前言JAVA不是很熟,打算练练手,以下内容都是参考了很多师傅的文章,并非原创,只是作为汇总+复现,内容如有错漏之处,恳请指正0x02 目录XMLDecoder反序列化漏洞(CVE-...
07月09日72 views评论weblogic
反序列化漏洞
nginxWebUI runCmd RCE漏洞复现(附POC)
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 文章正文 0x01 产品简介 nginxWeb...
07月06日183 views评论zh
后台
SPIP-Cms <4.2.1_CVE-2023-27372_序列化RCE__手工复现__两步Attack(POC/EXP)
勿要非法渗透,造成影响与本人无关 勿要非法渗透,造成影响与本人无关 漏洞描述: SPIP Cms v4.2.1之前版本允许通过公共区域中的表单值远程执行代码,因为序列化处理不当。 漏洞分析: 漏洞存在...
07月03日288 views评论zh
序列化
知识分享1:[CVE-2018-18778]ACME Mini_httpd 任意文件读取漏洞(Web服务器漏洞)
Tips:切记看而不做! 中危 mini_httpd任意文件读取漏洞 - 漏洞描述 -Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache...
06月28日215 views评论passwd
zh
nginxWebUI runCmd RCE漏洞复现
0x01 产品简介 nginxWebUI是一款图形化管理nginx配置的工具,能通过网页快速配置nginx的各种功能,包括HTTP和TCP协议转发、反向代理、负载均衡、静态...
06月28日808 viewsnginxWebUI runCmd RCE漏洞复现已关闭评论zh
后台
13