zh - 第 5 | CN-SEC 中文网

安全漏洞

CVE-2024-32409 POC

POST /semcms_php_4.8/916lGe_Admin/SEMCMS_Link.php?Class=Deleted&CF=link&page= HTTP/1.1Host: ...

04月24日118 views评论

阅读全文

安全文章

漏洞挖掘 | 某高校打包

本文由掌控安全学院 - 不知江月待何人投稿前言最近在整理本地一些文档，某站Webpack打包，简单看看。打点目标站点太明显，一个语法直接出了初始密码:*111111 有了初始密码就比较顺畅...

04月05日30 views评论

阅读全文

安全漏洞

飞鱼星上网行为管理系统企业版前台RCE

飞鱼星上网行为管理系统企业版前台RCE title="飞鱼星企业" 影响版本：飞鱼星企业级智能上网行为管理系统企业版 POST /send_order.cgi?parameter=operation ...

03月28日37 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2024-27564

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

03月28日181 views评论

阅读全文

安全漏洞

【成功复现】ChatGPT服务器端请求伪造漏洞(CVE-2024-27564)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 ChatGPT是一个基于OpenAI ChatGPT项目API的...

03月27日130 views评论

阅读全文

安全文章

畅捷通漏洞大全集合

一、前台SQL注入漏洞复现（QVD-2023-13612） chanjet-tplus-checkmutex-sqli POC1： POST /tplus/ajaxpro/Ufida.T.SM.UI...

03月15日250 views评论

阅读全文

安全漏洞

CVE-2024-2330漏洞复现（POC）

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！ 01 — 漏洞名称网康NS...

03月11日139 views评论

阅读全文

安全漏洞

【漏洞新情报 | 附POC】蓝凌EIS智慧协同平台SQL注入

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。产品简介蓝凌EIS智慧协同平台现集合...

03月04日166 views评论

阅读全文

未分类

cnvd通用型漏洞挖掘思路-从逻辑漏洞到拒绝服务漏洞

点击「蓝色」字体关注我们！用鹰图语法找了波网络设备的相关词汇然后找到了个智能无线管理平台通过祖传弱口令admin admin进入之后就是测试相应功能点,最终没有找到有SQL注入的参数和RCE的...

03月03日35 views评论

阅读全文

安全漏洞

CVE-2024-1918

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！ 01 — 漏洞名称北京百绰...

02月29日108 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统反序列化、任意文件下载、任意文件上传、任意文件读取漏洞

【亿赛通电子文档安全管理系统反序列化、任意文件下载、任意文件上传、存在任意文件读取漏洞复现】资产测绘 app="亿赛通-电子文档安全管理系统" 亿赛通OutgoingRestoreApp反序列化 P...

02月28日100 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统formType反序列化漏洞

【亿赛通电子文档安全管理系统formType存在xstream反序列化漏洞】资产测绘 app="亿赛通-电子文档安全管理系统" 漏洞复现 POST /CDGServer3/formType HTTP...

02月27日74 views评论

阅读全文

CVE-2024-32409 POC

漏洞挖掘 | 某高校打包

飞鱼星上网行为管理系统企业版前台RCE

漏洞复现-CVE-2024-27564

【成功复现】ChatGPT服务器端请求伪造漏洞(CVE-2024-27564)

畅捷通漏洞大全集合

CVE-2024-2330漏洞复现（POC）

【漏洞新情报 | 附POC】蓝凌EIS智慧协同平台SQL注入

cnvd通用型漏洞挖掘思路-从逻辑漏洞到拒绝服务漏洞

CVE-2024-1918

亿赛通电子文档安全管理系统反序列化、任意文件下载、任意文件上传、任意文件读取漏洞

亿赛通电子文档安全管理系统formType反序列化漏洞

在线咨询

微信