0x01阅读须知
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
0x02漏洞情报
大部分POC已在星球公开持续更新中,漏洞在星球获取(每日更新)
泛微e-cology-v10远程代码执行漏洞-获取serviceTicketId
网神 SecGate 3600 防火墙 libcommon 信息泄露
六零导航页存在SSRF漏洞
泛微e-cology-v10远程代码执行漏洞-获取ETEAMSID
泛微e-cology-v10远程代码执行漏洞-加载org.h2.Driver
泛微e-cology-v10远程代码执行漏洞-执行命令
私有云管理平台存在登录绕过漏洞
北京金和网络股份有限公司C6协同管理平台DBModules.aspx存在SQL注入漏洞
汇智企业资源管理系统存在文件上传漏洞
Oracle-JDEdwards-EnterpriseOne未授权获取管理员密码泄漏
南京星源图科技SparkShop存在任意文件上传漏洞
泛微ecology9系统接口ModeDateService存在SQL漏洞
SeaCMS海洋影视管理系统index.php存在SQL注入漏洞
点企来客服系统getwaitnum存在sql注入漏洞
用友U8Cloud系统接口MeasureQResultAction存在SQL注入漏洞
金和OA-C6协同管理平台DBModules.aspx存在SQL注入漏洞
Windows TCP_IP IPv6远程拒绝服务代码执行漏洞(CVE-2024-38063)
用友U8 Cloud接口MeasureQResultAction存在SQL注入漏洞
同鑫T9eHR信息化管理系统GetFlowDropDownListItems存在SQL
HW漏洞已经更新至500+并且持续更新中
下载点击地址获取威胁情报(专属情报库)
网安渗透学习(1day/0day漏洞)必备知识库-内部VIP星球介绍-CSDN博客