- 博客(20)
- 收藏
- 关注
RSS订阅原创 Windows TCP_IP IPv6远程拒绝服务代码执行漏洞(CVE-2024-38063)
Windows TCP_IP IPv6远程拒绝服务代码执行漏洞(CVE-2024-38063)
2024-08-28 10:34:10
368
原创 泛微 e-cology v10 远程代码执行漏洞
泛微新一代数字化运营构建平台E10(e-cology10、eteams10),是基于原eteams平台之上全新研发,同时融合了原E9产品的所有功能,最终研发出全新平台。
2024-08-20 19:49:35
1777
原创 LiveBOS-UploadImage.do-任意文件上传漏洞
LiveBOS灵动业务架构平台,是面向对象的业务支撑平台与建模工具。在LiveBos的UploadImage.do接口中,发现了一处任意文件上传漏洞,攻击者可利用该漏洞上传任意文件。
2024-08-01 19:30:21
538
原创 当大黑客不得不用的临时匿名邮箱
棉花糖匿名邮箱(支持x64/x86/Arm):一个无限使用匿名邮箱的工具,多达十个不同后缀域名,支持自定义邮箱前缀,一次获取,十个后缀全部通用。2.使用方法一、随机邮箱点击“随机获取邮箱”,即可自动获得一个可用邮箱,选中复制即可开始收信,每十秒自动检测最新邮件,也可以获取此前缀历史邮件(不知道啥时候重置),效果如图:再次点击”获取随机邮箱“即可更换一个随机邮箱,原邮箱不再接收邮件。二、自定义前缀。
2024-07-31 03:23:38
606
原创 百易云资产管理运营系统 comfileup.php 文件上传致RCE
百易云是一家专注于物业不动产领域数字化系统研发及应用的国家高新技术企业。主营业务有“智慧物管”、“智慧资管”,拥有自主研发技术及产品的数字物业厂商,总部研发位于长沙,目前业务已经成功拓展至深圳、上海、广州等一线城市,为客户提供在线化、数字化、智能化“三化合一”的专业化服务。
2024-07-26 02:02:31
500
原创 1Panel面板最新前台RCE漏洞(CVE-2024-39911)
1Panel 是新一代的 Linux 服务器运维管理面板,用户可以通过 Web 图形界面轻松管理 Linux 服务器,实现主机监控、文件管理、数据库管理、容器管理等功能。网站监控功能影响 == 1panel/openresty:1.21.4.3-3-1-focal WAF功能影响
2024-07-26 01:57:27
860
原创 突发!github公开爆出nacos RCE 0day 【已成功复现】
Nacos是一个开源的微服务架构平台,主要用于动态服务发现、配置管理和服务管理。此次0day影响范围极大。
2024-07-15 16:51:44
1776
原创 Brute Ratel C4红队框架 远控工具BRC4 1.4.5版本分享——附简单使用教程
本文提供的BRC4 1.4.5由41group泄露,棉花糖未参与制作,使用此工具需遵守法律法规,一切后果由使用者本人承担。
2024-07-01 12:44:06
1434
原创 0day千月影视APP存在任意文件上传漏洞【附poc】
千月影视这是一款追剧软件,有超多的电视剧和电影资源,每天还会更新最新的影片,用户可以在软件上快速的找到自己喜欢的影片进行观看,可以在线播放。文件上传漏洞是指当一个应用程序允许用户上传文件到服务器时,由于缺乏足够的安全措施,攻击者能够上传包含恶意代码的文件,进而执行未授权的操作或获取对系统的控制权。这种漏洞特别危险,因为它可以直接导致服务器被完全接管。
2024-06-25 13:24:04
238
原创 nessus的安装以及windows一键更新插件(带详细步骤)
由于近半年没有做nessus插件更新,很多师傅都来问有没有最新的插件,我每次都回答百度就有教程,自己手动一下就可以了,但很多师傅就是喜欢有一键的,以往的插件更新都需要等我或者其他公众号去更新,很麻烦,而且有滞后性,所以今天特别发布windows一键更新插件程序。
2024-06-25 03:46:10
1278
2
原创 通天星CMSV6存在SQL注入可导致文件写入漏洞 pointManage
通天星CMSV6中,存在接口pointManage存在注入漏洞,攻击者可写入恶意文件从而获取系统控制权。
2024-06-24 17:42:48
269
原创 Invicti最新版v24.6.0-windows版本
Invicti 是一种自动化但完全可配置的 Web 应用程序安全扫描程序,使您能够扫描网站、Web 应用程序和 Web 服务,并识别安全漏洞。Invicti 可以扫描所有类型的 Web 应用程序,无论其构建平台或语言。
2024-06-17 09:51:02
358
原创 还在买别人的漏扫GUI?使用Yakit,免做老韭菜
你是否希望能有一个工具可以只需要输入或者导入目标即可检测某一个oa或者某一个系统的漏洞?上网一查,好像大家都在售卖这种GUI?👇工具乍一看,哇好牛逼,输入或者导入目标就可以检测例如海康威视综合安防管理平台这种系统的历史漏洞,细一看,我操要钱!而现在,你不需要再去交智商税了!首先我们要清楚一件事,这些工具里面的漏洞,是什么未公开的0day吗?
2024-06-12 09:15:00
2603
原创 海康威视综合安防管理平台 AutoLoginTicket 远程代码执行漏洞
海康威视综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备。海康威视集成化综合管理软件平台,可以对接入的视频监控点集中管理,实现统一部署、统一配置、统一管理和统一调度。由于海康威视综合安防管理平台存在命令执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统指令,从而获取服务器shell权限。
2024-06-11 12:39:48
572
原创 天智云智造管理平台 Usermanager.ashx 存在sql注入漏洞
天智云制造管理平台是一款专注于中小企业智能化生产管理的SaaS软件。该系统 Usermanager.ashx 存在sql注入漏洞,攻击者可获取数据库敏感信息。
2024-06-05 10:19:35
358
原创 漏洞扫描神器!最新版Acunetix-v24.5.14-Windows/Awvs24.5.14附一键脚本
AWVS(Acunetix Web Vulnerability Scanner)是一款专业的Web漏洞扫描工具,用于检测网站的安全漏洞。
2024-06-05 09:31:51
1120
转载 代码审计神器!扫描工具Fortify SCA 22.2.2
Fortify自定义规则编辑器:Terraform的结构规则自定义规则向导中单个块规则模板中的配置;现在将生成一个自定义规则来正确检测漏洞。
2023-03-25 10:25:17
1524
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人