zh - 第 6 | CN-SEC 中文网

安全漏洞

漏洞复现 || Ncast盈可视高清智能录播系统存在RCE(CVE-2024-0305)

漏洞描述 Ncast盈可视录播系统存在漏洞，攻击者可利用此漏洞进行任意命令执行，通过漏洞攻击者可获取服务器权限。资产确定 fofa： icon_hash="-1253433910" 漏洞复现 1.利...

02月26日64 views评论

阅读全文

安全漏洞

CVE-2024-1254

01 — 漏洞名称北京百绰智能S20管理平台sysmanageajax.php sql注入漏洞 02 — 漏洞影响北京百绰智能S20管理平台的20231120版本 03 — 漏洞描述北京百卓网络...

02月21日93 views评论

阅读全文

安全漏洞

smart管理平台多版本任意文件上传-CVE-2024-0939

漏洞影响范围多版本漏洞复现 poc POST /Tool/uploadfile.php? HTTP/1.1Host: 192.168.10.7:8443Cookie: PHPSESSID=fd84...

02月17日96 views已关闭评论

阅读全文

安全漏洞

CVE-2024-0939 任意文件上传漏洞（附EXP）

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

02月07日120 views评论

阅读全文

安全漏洞

CVE-2024-0939

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！ 01 — 漏洞名称北京百绰...

02月07日272 views评论

阅读全文

安全漏洞

SpiderFlow爬虫平台远程命令执行

简介 spiderflow是一个高度灵活可配置的爬虫平台。作为新一代爬虫平台，它以图形化方式定义爬虫流程，不写代码即可完成爬虫。特性支持Xpath/Jso...

02月04日29 views评论

阅读全文

安全开发

【python专题】需要用到dnslog的python扫描脚本该怎么编写？

0x01 阅读须知 SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

01月28日55 views评论

阅读全文

安全漏洞

Aria2 WebUI文件读取-CVE-2023-39141

毫无营养poc的分享。 GET /../../../../etc/passwd HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win6...

01月23日46 views评论

阅读全文

安全漏洞

Ncast盈可视高清智能录播系统busiFacade RCE漏洞(CVE-2024-0305)

Ncast盈可视高清智能录播系统busiFacade RCE漏洞(CVE-2024-0305) 产品介绍 Ncast盈可视高清智能录播系统是一套新进的音视频录制和播放系统，旨在提供高质量，高清定制的录...

01月16日115 views评论

阅读全文

安全漏洞

CVE-2023-7028__Gitlab任意用户密码重置复现

CVE-2023-7028漏洞描述：攻击者通过构造恶意请求，接收密码重置链接。重置目标账户密码接管账户。影响版本：16.1 <=GitLab CE<16.1.616.2 <=GitL...

01月15日46 views评论

阅读全文

安全漏洞

【漏洞复现】海康威视IP网络对讲广播系统远程命令执行漏洞

资产收集 web.icon=="e854b2eaa9e4685a95d8052d5e3165bc" 漏洞复现构造请求包，向靶场发送如下数据包执行ipconfig命令 POST /php/ping.p...

01月03日146 views评论

阅读全文

安全漏洞

【漏洞复现】奥威亚视屏云平台任意文件下载漏洞【附POC】

产品简介广州市奥威亚电子科技有限公司是一家专注于教育信息化产品研发、生产、销售及服务的高新技术企业。奥威亚视屏云平台拥有丰富的应用模块，包括结对帮扶、网络教研、教研共同体、优课汇聚、教学资源、在线巡...

01月03日174 views评论

阅读全文

漏洞复现 || Ncast盈可视高清智能录播系统存在RCE(CVE-2024-0305)

CVE-2024-1254

smart管理平台多版本任意文件上传-CVE-2024-0939

CVE-2024-0939 任意文件上传漏洞（附EXP）

CVE-2024-0939

SpiderFlow爬虫平台远程命令执行

【python专题】需要用到dnslog的python扫描脚本该怎么编写？

Aria2 WebUI文件读取-CVE-2023-39141

Ncast盈可视高清智能录播系统busiFacade RCE漏洞(CVE-2024-0305)

CVE-2023-7028__Gitlab任意用户密码重置复现

【漏洞复现】海康威视IP网络对讲广播系统远程命令执行漏洞

【漏洞复现】奥威亚视屏云平台任意文件下载漏洞【附POC】

在线咨询

微信