- 博客(437)
- 资源 (13)
- 收藏
- 关注
RSS订阅
原创 网安渗透学习(1day/0day漏洞)必备知识库-内部VIP星球介绍
需要加入内部知识星球可点击上方链接,资源包含但不限于网上未公开的day漏洞(更新漏洞POC共3000+),2024最新企业SRC/CNVD/Edu实战挖掘技巧报告,红队内网横向渗透,代码审计,JS逆向,SRC培训等课程。圈子对新人友好,加入圈子拥有FOFA shadan 360Quake ZoomEye Tide 零零信安Hunter等等高级会员账号,SRC文档,武器库。圈子里面资料价值至少在10K以上,目前星球内部主题500+,资源2000+,其他和网盘资源1w+并持续更新中,越早加入价格越低。
2024-05-10 10:47:11
998
原创 智能家居平台thumb接口存在任意文件读取漏洞
MajorDoMo 是一个开源的智能家居自动化平台,允许用户集成和控制各种智能设备、传感器和系统。它提供了一个灵活的框架,让用户可以根据自己的需求创建自动化方案,从简单的定时任务到复杂的场景触发,实现智能家居的自动化控制和管理。
2024-07-03 09:35:29
513
原创 未公开 GeoServer开源服务器wfs远程命令执行漏洞 已复现(CVE-2024-36401)
GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据。
2024-07-03 09:09:45
913
原创 用友U9 GetConnectionString存在信息泄露漏洞
用友U9Cloud是用友网络科技股份有限公司(简称“用友网络”)推出的一款云端企业管理软件。用友U9Cloud提供了全面的企业管理功能,包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式,适用于不同行业和企业规模的需求,帮助企业实现数字化转型和云端化管理。近日,新华三盾山实验室监测到用友官方发布了安全公告,修复了一个存在于用友U8Cloud中的反序列化漏洞,攻击者利用该漏洞可在目标服务器上执行任意代码。
2024-07-02 16:58:10
474
原创 科荣 AIO moffice SQL注入漏洞
科荣AIO 企业⼀体化管理解决⽅案 通过ERPERP(进销存财务)、OAOA(办公⾃动化)、CRMCRM(客⼾关系管理)、UDPUDP(⾃定义平台),集电⼦商务平台、⽀付平台、ERP 平台、微信平台、移动APP 等解决了众多企业客⼾在管理过程中跨部⻔、多功能、需求多变等通⽤及个性化的问题。
2024-07-02 09:13:22
683
原创 0day未公开金和OA C6 deptPlanCompile SQL注入漏洞
金和OA是一款企业办公管理软件,它可以帮助企业实现流程管理、审批流程、文件管理、通知公告等功能。金和OA的核心理念是“简单、直接、有效”,通过提供简单易用的界面和高效的功能,帮助企业提高工作效率,降低管理成本。SQL注入可以导致攻击者执行任意的SQL代码,从而获取、修改或删除数据库中的数据。这不仅会导致数据泄露和其他安全风险,还可能对组织的运营和声誉造成严重影响。
2024-07-02 09:09:09
583
原创 1day HCM智能人力资源系统DingDingConfigNew 存在信息泄露
HCM智能人力资源系统帮助大型企业解决跨地域、多层次集团发展过程中面临的人力资源管控、协调性、资源共享等问题,内置强大的工作流引擎驱动各大复杂的人力资源业务流程其实 并实现快速构建的业务模块而无须开发。结合大型企业对人才选、育、用、留的特点,本系统丰富并完善了招聘、培训、绩效、薪酬、能力素质等各项业务的管理。某HCM智能人力资源系统存在SQL注入漏洞,攻击者可通过漏洞获取系统权限。
2024-07-02 08:56:06
434
原创 HCM智能人力资源系统存在命令执行漏洞Getshell
HCM智能人力资源系统帮助大型企业解决跨地域、多层次集团发展过程中面临的人力资源管控、协调性、资源共享等问题,内置强大的工作流引擎驱动各大复杂的人力资源业务流程其实 并实现快速构建的业务模块而无须开发。结合大型企业对人才选、育、用、留的特点,本系统丰富并完善了招聘、培训、绩效、薪酬、能力素质等各项业务的管理。某HCM智能人力资源系统存在SQL注入漏洞,攻击者可通过漏洞获取系统权限。
2024-07-01 19:15:00
563
原创 1day 致远互联FE协作办公平台 common RCE漏洞
致远互联FE协作办公平台 codeMoreWidget.jsp接口处存在SQL注入漏洞导致RCE未经授权攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
2024-07-01 09:09:36
625
原创 0day 新接口 金和OA C6 UploadFileDownLoadnew存在任意文件读取漏洞(未公开)
金和OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,从功能型的协同办公平台上升到管理型协同管理平台,并不断的更新完善,全面支撑企业发展。
2024-07-01 08:46:32
1015
原创 WordPress Quiz Maker插件SQL注入漏洞
WordPress的Quiz Maker插件在6.5.8.3版本及以下存在基于时间的SQL注入漏洞,漏洞位于“ays_questions”参数上。由于对用户提供的参数缺乏足够的转义处理和对现有SQL查询的充分准备不足,使得未经验证的攻击者能够在已有的查询中附加额外的SQL查询,从而可能从数据库中提取敏感信息。
2024-06-28 13:37:20
768
原创 1day WordPress Dokan Pro插件 SQL注入漏洞复现
WordPress Dokan Pro插件是一款功能强大的多供应商电子商务市场解决方案,功能全面、易于使用的多供应商电子商务平台解决方案,适合各种规模的电商项目。允许管理员创建一个多卖家平台,卖家可以注册账户并在平台上创建自己的店铺,展示和销售自己的产品。提供直观的用户界面,卖家能够轻松管理他们的店铺,包括添加产品、处理订单和与客户进行沟通。
2024-06-28 09:23:37
783
原创 0day 校园信息管理系统存在SQL注入漏洞
校园信息管理系统是一种综合教学管理制度,它以选课为核心,以学分作为衡量学生学习量的单位。该系统允许学生自主选择课程、安排学习进程,并自主选择任课教师,强调学习的个性化和自主性。学分制系统下,学生需完成规定的最低总学分方可毕业,这代表了学生所修习的课程量。此外,学分制还包括绩点制、弹性学制等特点,为学生提供更多学习上的灵活性和选择空间。
2024-06-28 09:08:02
651
原创 0day 未公开 学分制系统某接口存在SQL注入漏洞
学分制系统是一种综合教学管理制度,它以选课为核心,以学分作为衡量学生学习量的单位。该系统允许学生自主选择课程、安排学习进程,并自主选择任课教师,强调学习的个性化和自主性。学分制系统下,学生需完成规定的最低总学分方可毕业,这代表了学生所修习的课程量。此外,学分制还包括绩点制、弹性学制等特点,为学生提供更多学习上的灵活性和选择空间,学分制系统-GetCurrentCalendar和GetTimeTableData -SQL注入漏洞。
2024-06-28 08:48:03
740
原创 致远互联FE协作办公平台 ncsubjass SQL注入致RCE漏洞test
致远互联FE协作办公平台 ncsubjass SQL注入致RCE漏洞,未经身份验证的远程攻击者可利用此漏洞写入后门文件,执行任意命令,导致服务器被控。
2024-06-27 13:12:12
601
原创 0day用友U8 Cloud doradosmartweb 任意文件读取漏洞( 未公开)影响资产9000+
用友U8是用友公司针对成长型企业推出的一款全面企业管理软件。该软件承载了用友人十余年来为成长型企业的信息化管理所倾注的心血,它见证了成长型企业信息化从简单管理到精细管理、从部门级应用到企业级应用到供应链级应用的发展历程。用友U8以“实时会计+智能财务+精准税务”为核心,提供会计核算、财务管理、税务管理和金融服务的一体化解决方案,满足企业对信息化、智能化及专业化的全面管理诉求。
2024-06-27 09:00:34
1090
原创 0day未公开飞企互联-FE企业运营管理平台 ajax_codewidget39接口SQL注入漏洞
飞企互联-FE企业运营管理平台基于不同发展阶段的企业规划、经营目标及信息化需求,根据FE企业运营管理平台的功能模块和价值深度提出“FE协同123解决方案”,有效解决不同规模企业的管理及转型升级需求,帮助企业快速提高企业效能,实现向数字化企业转型。
2024-06-27 08:48:52
681
原创 海威L7存在前台默认账号任意用户登录
海威L7网络产品是为酒店、度假村、商场和车站等商用无线管理者独身订造的专用网络设备。设备具备路由、防火墙、流控、无线AC控制器、微信认证等多项功能。某海威 L7多款产品某存在命令执行漏洞。
2024-06-27 08:46:59
279
原创 0day 未公开 易思智能物流无人值守系统某接口存在任意用户添加注册漏洞
易思无人值守智能物流系统是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分拣、装载以及配送等物流作业,帮助企业实现无人值守的智能物流运营,提高效率、降低成本,为现代物流行业带来新的发展机遇。
2024-06-26 16:15:35
607
原创 1day 未公开 易思智能物流无人值守系统ueditor接口存在任意文件上传漏洞
易思无人值守智能物流系统是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分拣、装载以及配送等物流作业,帮助企业实现无人值守的智能物流运营,提高效率、降低成本,为现代物流行业带来新的发展机遇。
2024-06-26 15:32:05
462
原创 JooLun微信商城 Plus多店版 弱口令漏洞
JooLun微信商城 Plus多店版采用JAVA语言开发,结合线下流行的后端技术Sping Cloud。
2024-06-26 09:02:56
473
原创 0day 新接口 金和OA C6 DownLoadBgImage存在任意文件读取漏洞(未公开)
金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。。
2024-06-26 08:58:05
422
原创 (新接口)时空智友 ERP upload 文件上传漏洞
时空智友ERP是一款基于云计算和大数据技术的企业资源计划管理系统。该系统旨在帮助企业实现数字化转型,提高运营效率、降低成本、增强决策能力和竞争力,时空智友ERP系统涵盖了企业的各个业务领域,包括财务管理、供应链管理、生产计划、库存管理、人力资源管理、客户关系管理等。该系统具有强大的数据分析和报表功能,能够为企业提供实时的数据洞察和业务智能,帮助企业更好地应对市场变化和竞争压力。
2024-06-26 08:55:44
190
原创 邦通信 SPON IP网络对讲广播系统 addmediadata.php 任意文件上传漏洞
世邦通信 SPON IP网络对讲广播系统采用领先的IPAudio技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。
2024-06-25 21:00:00
176
原创 云路由无线运营版-海威L7存在前台命令执行漏洞
海威L7网络产品是为酒店、度假村、商场和车站等商用无线管理者独身订造的专用网络设备。设备具备路由、防火墙、流控、无线AC控制器、微信认证等多项功能。某海威 L7多款产品某存在命令执行漏洞。
2024-06-25 20:45:00
226
原创 1day APP分发签名系统index-uplog.php 任意文件上传漏洞
APP分发签名系统/sex-uplog.php接口存在任意文件上传漏洞,攻击者可通过该漏洞上传任意文件到服务器上,包括木马后门文件,导致服务器权限被控制。
2024-06-25 13:18:49
684
原创 1day通天星CMSV6车载定位监控平台merge SQL注入致RCE
2024年5月,通天星CMSV6发布新版本修复了一处SQL注入漏洞。漏洞是由于通天星CMSV6车载定位监控平台未对用户的输入进行预编译,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。该漏洞可通过SQL注入实现文件写入进行远程代码执行,获取服务器权限。建议及时修复漏洞。
2024-06-25 09:00:01
847
原创 0day 金和OA C6 oaplusrangedownloadfile存在任意文件读取漏洞(未公开新接口)
金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。。
2024-06-25 08:44:59
846
原创 0day 飞企互联-FE企业运营管理平台 efficientCodewidget39接口SQL注入漏洞
飞企互联-FE企业运营管理平台基于不同发展阶段的企业规划、经营目标及信息化需求,根据FE企业运营管理平台的功能模块和价值深度提出“FE协同123解决方案”,有效解决不同规模企业的管理及转型升级需求,帮助企业快速提高企业效能,实现向数字化企业转型。
2024-06-25 08:42:58
871
原创 1day未公开 用友GRP-U8 u8qxsqcxIndex SQL注入
GRP-U8是用友推出的新一代云ERP,专为成长型和创新型企业打造。它提供企业级云ERP整体解决方案,全面支持多组织业务协同、营销创新、智能财务和人力服务。GRP-U8帮助企业实现互联网资源的连接、共享和协同,推动企业敏经营、轻管理和简IT。通过智能财务、集团购销业务协同等功能,GRP-U8助力企业重塑商业模式,赋能企业高速发展、云化创新。
2024-06-24 15:40:06
616
原创 1day 蓝凌OA EIS EKP 30多个漏洞合集(含payload利用)攻防必备漏洞
蓝凌OA是一款全面的企业管理软件,以知识管理为核心,致力于提升组织产能。其特点在于高度自定义、易用性和灵活扩展性。通过自定义功能和流程,蓝凌OA能够满足企业的个性化需求。同时,简单的界面和操作方式使得员工能够快速上手使用。蓝凌OA还注重知识管理,提供知识模板和知识库等功能,方便员工进行知识分享和学习。此外,蓝凌OA还提供丰富的。
2024-06-24 09:40:03
1430
原创 0day 新接口-飞企互联-FE企业运营管理平台 checkGroupCode接口SQL注入漏洞
飞企互联-FE企业运营管理平台基于不同发展阶段的企业规划、经营目标及信息化需求,根据FE企业运营管理平台的功能模块和价值深度提出“FE协同123解决方案”,有效解决不同规模企业的管理及转型升级需求,帮助企业快速提高企业效能,实现向数字化企业转型。
2024-06-24 09:15:00
987
原创 0day新接口 紫光电子档案管理系统DesignReportSave文件上传
紫光电子档案管理系统upload接口存在一个任意文件上传漏洞,该漏洞使得攻击者可以在受影响的系统上上传恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。攻击者可以通过上传恶意文件来滥用系统,可能导致灾难性后果。
2024-06-24 09:00:00
739
原创 0day千月影视APP存在任意文件上传漏洞
千月影视这是一款追剧软件,有超多的电视剧和电影资源,每天还会更新最新的影片,用户可以在软件上快速的找到自己喜欢的影片进行观看,可以在线播放。
2024-06-23 00:19:04
1057
原创 1day 未公开 泛微e-office系统多个漏洞
泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。
2024-06-23 00:14:43
887
原创 致远-Fe-codeMoreWidget接口存在SQL注入漏洞导致rce
致远互联FE协作办公平台 codeMoreWidget 接口SQL注入致RCE漏洞,未经身份验证的远程攻击者可利用此漏洞写入后门文件,执行任意命令,导致服务器被控。
2024-06-23 00:11:53
752
原创 1day 致远互联FE协作办公平台 ncsubjass SQL注入致RCE漏洞
致远互联FE协作办公平台 ncsubjass SQL注入致RCE漏洞,未经身份验证的远程攻击者可利用此漏洞写入后门文件,执行任意命令,导致服务器被控。
2024-06-21 23:04:47
781
原创 1day 医药信息管理系统GetLshByTj存在SQL注入漏洞
医药信息管理系统是一个全面且高效的管理工具,涵盖了销售管理、客户档案管理、药品字典管理等多个核心模块。医药信息管理系统GetLshByTj存在SQL注入漏洞。
2024-06-21 22:23:12
823
原创 1day用友u8平台-smartweb2-任意文件读取漏洞
U8-cloud是用友推出的新一代云ERP,专为成长型和创新型企业打造。它提供企业级云ERP整体解决方案,全面支持多组织业务协同、营销创新、智能财务和人力服务。U8-cloud帮助企业实现互联网资源的连接、共享和协同,推动企业敏经营、轻管理和简IT。通过智能财务、集团购销业务协同等功能,U8-cloud助力企业重塑商业模式,赋能企业高速发展、云化创新。
2024-06-21 22:15:02
839
原创 漏洞复现 XWiki DatabaseSearch接口处存在RCE漏洞
XWiki是一个由Java编写的基于LGPL协议发布的开源wiki和应用平台。它的开发平台特性允许创建协作式Web应用,同时也提供了构建于平台之上的打包应用(第二代wiki)。XWiki DatabaseSearch接口处存在RCE漏洞(CVE-2024-31982),恶意攻击者可能利用此漏洞执行恶意命令,获取服务器敏感信息,最终可能导致服务器失陷。
2024-06-21 11:23:14
958
HCL AppScan Standard v10.5.0 (Windows) - Web 应用程序安全测试
2024-05-08
最新Nessus2024版本漏洞扫描/探测工具下载Windows
2024-04-03
最新AWVS/Acunetix Premium V24.2.2402高级版漏洞扫描器Windows/Linux下载
2024-04-03
最新AWVS/Acunetix-v23.11.231123131-Linux
2024-01-16
最新AWVS/Acunetix-23.11.2311231-Windows版
2024-01-16
最新xray1.9.11高级版下载Windows/Linux
2024-01-15
xray1.9.3最新社区高级版包含722POC
2022-10-28
xray1.9.1高级版
2022-09-27
fscan内网渗透神器
2022-09-21
java11安装包正式版
2022-08-08
Java8/java1.8的tools.jar
2022-08-08
Burp Suite Pro2022.2 Beta最新版
2022-02-23
Firefox 52.2.rar渗透测试版包含全部插件
2022-01-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人