0x01阅读须知
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
0x02漏洞情报
大部分POC已在星球公开持续更新中,漏洞在星球获取(每日更新)
金斗云HKMP智慧商业软件SQL注入漏洞
Journyx项目管理软件 soap_cgi.pyc XXE漏洞
Mtab书签导航程序 LinkStoregetIcon SQL注入漏洞
万户 ezOFFICE graph_include.jsp SQL注入漏洞
用友U8 Cloud BusinessRefAction SQL注入漏洞
万户 ezOFFICE graph_include存在 SQL注入
杭州三汇网关debug存在远程代码执行漏洞
H3C SecPath 下一代防火墙local***存在任意文件上传漏洞
Windows Server组件远程代码执行-狂躁许可(CVE-2024-38077)
usdtAdmin收款管理系统send存在SQL注入漏洞
usdtAdmin收款管理系统存在前台任意文件写入漏洞
短视频直播打赏系统存在SSRF漏洞
短视频直播打赏系统存在存储型XSS漏洞
短视频直播打赏系统存在后台任意文件上传漏洞
驰骋BPM RunSQL_Init SQL注入漏洞
方天云智慧平台系统 Register SQL注入漏洞
下载点击地址获取威胁情报(专属情报库)
网安渗透学习(1day/0day漏洞)必备知识库-内部VIP星球介绍-CSDN博客