渗透工具
文章平均质量分 84
漏洞文库-网络安全
0day漏洞1day漏洞收集更新中心,网上未公开漏洞收集中心,1day/0day POC发布中心,网上未公开漏洞发布中心,我们团队拥有一手及二手POC的day,用于护网打攻防演练等,我们内部含有SRC漏洞报告,我们内部包含各种网络付费视频从0到1入门渗透挖洞,代码审计,让你进阶成网络安全大佬欢,迎加入我们的星球。
展开
-
最新Nessus2024.9.9版本主机漏洞扫描/探测工具下载Windows版
更新说明漏洞库更新至202409最新版本。原创 2024-09-25 17:13:57 · 644 阅读 · 0 评论 -
顺景ERP管理系统UploadInvtSpFile任意文件上传漏洞
顺景ERP管理系统是面向制造企业以智能制造与精益管理为核心的一体化管理软件,顺景ERP UploadInvtSpFile接口存在前台文件上传漏洞,攻击者可通过文件上传点上传任意文件,包括网站后门文件(webshell)控制整个网站。原创 2024-09-09 09:23:09 · 726 阅读 · 0 评论 -
Crocus devicestate sql注入漏洞
锐明Crocus系统是一款高效的企业资源规划(ERP)解决方案,专注于提供全面的业务管理功能。它集成了财务、供应链、生产、销售和客户关系管理等模块,旨在通过智能化数据分析和自动化流程,提升企业运营效率和决策能力。Crocus系统支持定制化和扩展,适用于各类行业,帮助企业优化资源配置和业务流程。原创 2024-09-09 09:19:24 · 770 阅读 · 0 评论 -
九思OA接口WebServiceProxy存在XXE漏洞
山东思达特测控设备有限公司是以物联网科技、信息通讯、知识数字化为基础,以先进智造技术为依托的综合性能源解决方案服务商,在智慧热力、智慧燃气、智慧水务、分布式能源等领域深耕技术,为客户提供安全运维、数字计量、绿色环保、高效节能的综合性服务解决方案。山东思达特测控设备有限公司热网无线监测系统 GetDataKindByType存在SQL注入漏洞。原创 2024-09-06 09:29:50 · 1129 阅读 · 0 评论 -
热网无线监测系统GetMenuItem存在SQL注入漏洞
山东思达特测控设备有限公司是以物联网科技、信息通讯、知识数字化为基础,以先进智造技术为依托的综合性能源解决方案服务商,在智慧热力、智慧燃气、智慧水务、分布式能源等领域深耕技术,为客户提供安全运维、数字计量、绿色环保、高效节能的综合性服务解决方案。山东思达特测控设备有限公司热网无线监测系统 GetDataKindByType存在SQL注入漏洞。原创 2024-09-06 09:02:22 · 1085 阅读 · 0 评论 -
灵当CRM客户管理系统auth-info 信息泄露漏洞
灵当CRM是上海灵当信息科技有限公司开发的一款CRM软件,适用于以销售和服务业务为主的中小型企业。产品功能集销售管理、机会管理、渠道管理、售后服务管理、热线管理、合同管理、收付款管理、库存管理、人事管理、绩效与奖金管理、报表中心、呼叫中心管理于一体,帮助中小型企业实现销售、服务、财务一体化管理。原创 2024-09-05 14:05:14 · 758 阅读 · 0 评论 -
灵当crm multipleupload 任意文件上传
灵当CRM客户管理系统,采用php语言开发,其multipleUpload.php处存在任意文件上传漏洞。原创 2024-09-05 10:26:28 · 1120 阅读 · 0 评论 -
未公开 用友-U8C-Cloud com-ufida-web-action sql注入
用友U8 Cloud com-ufida-web-action 接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-09-04 20:16:47 · 953 阅读 · 0 评论 -
万户ezOFFICE协同管理平台gov_documentmanager SQL注入
万户ezOFFICE协同管理平台是一个综合信息基础应用平台。万户协同办公平台ezoffice filesendcheck_gd存在SQL注入漏洞,攻击者通过发送特殊的请求包可以对数据库进行SQL注入,获取服务器敏感信息。原创 2024-09-04 20:14:50 · 565 阅读 · 0 评论 -
VMware Workstation 17.6 Pro 发布下载,新增功能概览
vmcli 是 VMware Workstation Pro 附带的命令行工具,允许用户直接从 Linux 或 macOS 终端或者 Windows 命令提示符与 Hypervisor 进行交互。使用 vmcli,您可以执行各种操作,例如创建新虚拟机、生成虚拟机模板、打开虚拟机电源,以及修改各种虚拟机设置。此外,也可以创建脚本来按顺序运行多个命令。有关详细信息,请参阅“使用 VMware Workstation Pro”。原创 2024-09-04 14:33:19 · 696 阅读 · 0 评论 -
未公开1day多企源科技系统存在SQL注入漏洞
多企源-基础数据支撑系统由于对用户输入校验不严格,导致存在sql注入漏洞,从而使得系统处于不安全的状态。此外由于该系统大部分使用的数据库为MSSQL,可能将导致命令执行漏洞。原创 2024-09-04 08:59:58 · 860 阅读 · 0 评论 -
新接口 东胜物流软件SubCompSeaeDefAdapterSQL注入漏洞
东胜物流软件是青岛东胜伟业软件有限公司-款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。该公司初创于2004年11月(前身为青岛景宏物流信息技术有限公司),专注于航运物流相关环节的产品和服务。东胜物流信息管理系统货代版采用MS-SQLserver大型数据库,结合B/S+C/S的程序架构,流程简捷、严密、灵活,功能强大。具有良好的口碑和广泛的覆盖率。原创 2024-09-04 08:57:44 · 698 阅读 · 0 评论 -
新接口 浪潮云财务系统ListContent存在任意文件上传漏洞
浪潮云财务系统ListContent存在任意文件上传漏洞。攻击者可通过上传恶意文件,使恶意文件被执行,从而导致系统被入侵或遭受其他安全风险。原创 2024-09-04 08:55:22 · 694 阅读 · 0 评论 -
热网无线监测系统GetDataKindByType存在SQL注入漏洞
山东思达特测控设备有限公司是以物联网科技、信息通讯、知识数字化为基础,以先进智造技术为依托的综合性能源解决方案服务商,在智慧热力、智慧燃气、智慧水务、分布式能源等领域深耕技术,为客户提供安全运维、数字计量、绿色环保、高效节能的综合性服务解决方案。山东思达特测控设备有限公司热网无线监测系统 GetDataKindByType存在SQL注入漏洞。原创 2024-09-04 08:52:50 · 758 阅读 · 0 评论 -
未公开 金和OA jc6 CustomQuery/DownLoadBgImage接口存在文件读取漏洞
金和 OA JC6 是一种高效的办公自动化系统,主要用于企业的日常运营管理。它集成了文档处理、任务分配、数据分析和报告生成等功能,帮助企业提高工作效率和管理水平。JC6 版本特别强调用户友好界面和自定义功能,适合各种规模的组织使用。原创 2024-09-03 17:31:48 · 338 阅读 · 0 评论 -
仿soul欲音社交系统存在任意文件读取漏洞
仿soul欲音社交系统控制器中的tobase64 方法通过传入file参数 然后通过fopen直接读取任意文件,然后输出base64编码后的文件。原创 2024-09-03 09:20:03 · 666 阅读 · 0 评论 -
众诚网上订单系统o_sa_order存在SQL注入漏洞
众诚网上订单系统o_sa_order.ashx存在SQL注入漏洞,攻击者可获取数据库敏感信息。原创 2024-09-03 09:13:48 · 641 阅读 · 0 评论 -
新接口 紫光电子档案管理系统selectFileRemote存在SQL注入漏洞
紫光档案管理系统是专为企事业单位提供档案信息化解决方案的管理系统。紫光档案管理系统 selectFileRemote接口存在SQL注入漏洞。恶意攻击者可以利用该漏洞执行恶意的注入语句,获取敏感数据或篡改数据库。原创 2024-09-03 09:07:36 · 1148 阅读 · 0 评论 -
用友NC Cloud show_download_content SQL注入漏洞
用友NC Cloud是由用友公司开发和提供的一款云端企业管理软件。它是基于云计算和大数据技术的全面企业管理解决方案,旨在帮助企业实现数字化转型和业务优化。该产品多个接口存在SQL注入漏洞。原创 2024-09-03 08:52:53 · 764 阅读 · 0 评论 -
未公开 蜂信物联(FastBee) 物联网平台 任意文件下载漏洞
蜂信物联(FastBee) 物联网平台 包含多协议的设备接入,设备控制、定时、定位、联动、告警、监测、统计、分享等基于GB/T28181协议支持多种监控设备接入,多路视频直播、回放、录制和云台控制将图表或页面元素封装为基础组件,无需编写代码,拖拽即可完成可视化大屏业务需求。原创 2024-09-02 16:47:53 · 573 阅读 · 0 评论 -
FE协作办公平台uploadFile任意文件上传漏洞
用友FE协作办公平台是用友旗下的一站式数智化协同办公平台,从企业的“系统集成难、技术标准不统一、信息孤岛严重”等核心需求出发,为企业提供社交协同、办公协同、业务协同、数据协同、智能协同、定制协同等全方位协同办公和数智化管理服务,手机端、Web 端、PC桌面端等多端联动,一个APP打通所有企业服务,实现企业内外连接,助力企业激发组织活力、提升组织效能、推动组织创新。原创 2024-08-29 10:55:05 · 890 阅读 · 0 评论 -
HW漏洞威胁情报第三十八天|HW情报
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!原创 2024-08-29 10:42:23 · 722 阅读 · 0 评论 -
六零导航页存在SSRF漏洞
六零导航页 (LyLme Spage) 致力于简洁高效无广告的上网导航和搜索入口,支持后台添加链接、自定义搜索引擎,沉淀最具价值链接,全站无商业推广,简约而不简单。原创 2024-08-28 13:09:50 · 589 阅读 · 0 评论 -
基础信息平台UploadFile 存在任意文件上传漏洞
武汉地大信息工程股份有限公司基础信息平台存在任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限。原创 2024-08-28 13:04:33 · 983 阅读 · 0 评论 -
2024 HCL AppScan Standard 10.6.0 发布及更新
AppScan Standard是一种动态分析工具,通过使用类似于黑客使用的方法的技术攻击应用程序来评估运行时的应用程序安全性。测试结果包括一组丰富的数据,从应用程序清单到详细的攻击流量,这些数据可以重现以进行验证和修复。这些数据可以在 UI 界面中检查和处理,也可以以各种格式导出,以便在其他工具中共享。原创 2024-08-29 00:00:00 · 818 阅读 · 0 评论 -
HW漏洞威胁情报第三十七天|HW情报
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!原创 2024-08-28 08:58:37 · 474 阅读 · 0 评论 -
未公开 用友-U8C-Cloud approveservlet sql注入
用友U8 Cloud是由用友公司开发和提供的一款云端企业管理软件。它是基于云计算和大数据技术的全面企业管理解决方案,旨在帮助企业实现数字化转型和业务优化。该产品多个接口存在SQL注入漏洞。原创 2024-08-27 09:51:35 · 1231 阅读 · 0 评论 -
最新Kali Linux 定制化魔改 添加常见60渗透工具完整无删减版|渗透系统|武器库
这个美化是按照虚拟机性能美化的,在这个版本叫没有用的美化,和消耗资源的美化给取消了系统的内存优化硬盘优化界面优化vm虚拟机和kde复制问题解决优化。原创 2024-08-27 09:42:59 · 1109 阅读 · 0 评论 -
1day 未公开 停车场后台管理系统GetPasswayData存在SQL注入漏洞
停车场后台管理系统是一种专为停车场管理者设计的综合管理平台,旨在提供全面、高效、智能的停车场运营管理解决方案,系统利用现代信息技术,如物联网、大数据、云计算等,实现对停车场内车辆进出、车位管理、费用结算、安全监控等各个环节的自动化、智能化管理。该系统能够显著提升停车场的管理效率,降低运营成本,并为车主提供更加便捷、舒适的停车体验。原创 2024-08-26 09:33:23 · 829 阅读 · 0 评论 -
HW漏洞威胁情报第三十五天|HW情报
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!原创 2024-08-26 09:31:02 · 524 阅读 · 0 评论 -
吉林某医药系统存在SQL注入漏洞
吉林医药系统以其综合性和专业性著称,涵盖了多种医疗服务和研究领域。该系统包括大型综合医院、专科医院、基层医疗机构和药品生产企业,致力于提供优质的医疗服务和推动医学研究。其特点是医院资源分布广泛、医疗设备逐步更新、服务体系逐渐完善,旨在提升公众健康水平和医疗服务质量。原创 2024-08-22 10:08:32 · 811 阅读 · 0 评论 -
HW漏洞威胁情报第三十一天|HW情报
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!原创 2024-08-22 10:00:28 · 388 阅读 · 0 评论 -
HW漏洞威胁情报第二十三天|HW情报
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!原创 2024-08-21 10:53:41 · 741 阅读 · 0 评论 -
0day 泛微e-cology v10远程代码执行漏洞
泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。原创 2024-08-20 20:08:14 · 932 阅读 · 0 评论 -
私有云管理平台后台login存在登录绕过漏洞
私有云管理平台是一种集成软件解决方案,旨在帮助企业构建、管理和优化自己的私有云环境。它提供资源配置、监控、安全管理和自动化部署等功能,确保数据安全性和合规性。通过集中管理,用户可以灵活分配计算、存储和网络资源,提高IT运维效率,降低成本,并支持多租户环境,为不同部门或项目提供定制化服务。此平台通常具有用户友好的界面,便于技术人员和非技术人员操作。原创 2024-08-20 20:02:51 · 903 阅读 · 0 评论 -
AVCON-系统管理平台 download.action 任意文件读取漏洞
AVCON-系统管理平台以华平自主知识产权的核心技术为基础,集成了图像综合管理、音视频交互、应急指挥等多种功能于一体。该平台通过整合各种子系统,实现了图像、音视频等信息的综合集成和高效管理,打破了原先各业务和信息系统分离的孤岛现象。原创 2024-08-19 09:12:32 · 671 阅读 · 0 评论 -
HW漏洞威胁情报第二十一天|HW情报
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!原创 2024-08-19 09:08:11 · 787 阅读 · 0 评论 -
用友U8+CRM接口reservationcomplete存在命令执行漏洞
用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践,更符合中国企业营销管理特点,客户关系管理的整合营销平台。产品融合数年来积累的知识、方法和经验,目标是帮助企业有效获取商机、提升营销能力。原创 2024-08-17 09:03:29 · 887 阅读 · 0 评论 -
SRM智联云采系统runtimeLog任意文件读取漏洞漏洞
智联云采 SRM 重构供应链 采购更简单 针对企业供应链采购管理难题及数字化转型需求,智联云采依托人工智能、物联网、大数据、云等前沿技术,沉淀产品系统化方案,帮助企业实现战略寻源更具预测性。原创 2024-08-17 08:54:54 · 676 阅读 · 0 评论 -
泛微E-Cology系统接口WorkPlanService存在SQL注入漏洞
泛微E-Cology是一套集成了文档管理、流程管理、知识管理、协同办公等功能的企业级软件平台。该平台可以帮助企业实现信息化管理、流程优化和团队协作,提高工作效率和管理水平。原创 2024-08-16 13:47:48 · 655 阅读 · 0 评论