- 博客(345)
- 收藏
- 关注
RSS订阅
原创 有手就行的CNVD证书获取
知己知彼百战不殆。要想成功挖掘CNVD漏洞并获得证书,第一步就是深入了解CNVD的漏洞发放规则和评分标准。CNVD(国家信息安全漏洞共享平台)对漏洞的评级主要基于漏洞的危害程度、影响范围以及利用难度。此外,CNVD倾向于收录那些影响国内重要信息系统或民生领域的漏洞,因此在目标选择上可以优先考虑政府、教育、医疗、金融等行业的系统。同时,提交漏洞时需要提供详细的漏洞描述、复现步骤和修复建议,确保报告内容清晰完整,以提高审核通过率。
2025-01-13 16:01:52
344
1
原创 Next.Js SSRF 漏洞复现(附脚本)(CVE-2024-34351)
Next.js 13.4.0 - 14.1.1之前版本中存在服务器端请求伪造 (SSRF) 漏洞,当Next.js应用程序使用Server Actions执行重定向操作将用户或客户端请求重定向到以/开头的相对路径时,威胁者可通过指定自定义Host标头导致Next.js从该主机获取响应,从而导致SSRF,成功利用该漏洞可能导致内部网络信息泄露。
2025-02-10 14:46:04
148
原创 ZoneMinder index.php SQL注入漏洞复现(附脚本)(CVE-2024-43360)
ZoneMinder 在低版本系统中index接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
2025-02-10 11:33:14
48
原创 深科特LEAN MES系统SMTLoadingMaterial SQL注入漏洞复现(附脚本)
深科特LEAN MES SMTLoadingMaterial 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
2025-02-07 16:19:28
66
原创 WVP-GB28181摄像头管理平台 user 信息泄露漏洞复现(附脚本)
WVP-GB28181摄像头管理平台 user 信息泄露漏洞,攻击者可利用此漏洞收集敏感信息,对泄露的密码进行md5碰撞后实现登录从而接管系统。
2025-02-07 14:13:36
55
原创 锐明Crocus系统 DOWNLOAD 任意文件读取漏洞复现(附脚本)
锐明Crocus系统download接口存在任意文件读取漏洞。攻击者无需进行身份验证即可利用该漏洞读取系统中的重要文件,例如数据库配置文件、系统配置文件等。
2025-02-07 13:39:18
73
原创 ZZCMS index.php SQL注入漏洞复现(CVE-2025-0565)(附脚本)
ZZCMS index.php接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
2025-02-07 10:02:19
280
原创 Aquatronica Control System敏感信息泄露漏洞复现(附脚本)
在Aquatronica Control System中存在未授权访问漏洞,可能允许攻击者未经授权访问系统中的敏感信息,造成数据信息泄露并通过泄露的密码登录接管系统。
2025-01-27 16:08:26
242
原创 WordPress Icegram Express插件Sql注入漏洞复现(CVE-2024-2876)(附脚本)
Icegram Express插件中通过'IG_ES_Subscribers_Query'类的'run'函数,由于对用户提供的参数逃逸不足以及对现有SQL查询准备不足。这使得未授权的攻击者可以将额外的SQL查询追加到已存在的查询中,从而可以提取数据库中的敏感信息。
2025-01-27 15:22:24
557
原创 Elber Wayber 模拟/数字音频密码重置漏洞复现(附脚本)
Elber Wayber 模拟/数字音频系统 存在一个严重的安全漏洞,该漏洞位于系统的密码重置功能中。攻击者可以通过利用此漏洞,绕过正常的身份验证流程,直接重置用户密码,从而非法获取系统访问权限。一旦攻击者成功重置密码,他们可以登录系统并完全接管控制权,进而窃取敏感数据、篡改系统设置或进行其他恶意操作。
2025-01-27 10:48:10
154
原创 WordPress event-monster插件信息泄露漏洞复现(CVE-2024-11396)(附脚本)
WordPress 的 Event Monster – Event Management, Tickets Booking, Upcoming Event 插件在 1.4.3 之前的所有版本中都容易受到通过访客列表导出文件进行信息泄露的影响。在导出过程中,将在 wp-content 文件夹中创建一个 CSV 文件,其中包含可公开访问的硬编码文件名。这使得未经身份验证的攻击者能够提取有关事件访问者的数据,包括名字和姓氏、电子邮件和电话号码。
2025-01-27 10:29:47
399
原创 锐捷EWEB /auth 远程命令执行漏洞复现(附脚本)
锐捷EWEB路由器auth接口可在身份未验证的情况下执行任意命令,可以获取服务器权限,存在远程命令执行漏洞。
2025-01-27 10:28:45
248
原创 WordPress Web Directory Free插件本地包含漏洞复现(附脚本)(CVE-2024-3673)
Web Directory Free插件在函数中使用参数之前无法验证参数,从而导致本地文件包含 (LFI)。这允许未经身份验证的攻击者读取服务器上的敏感文件。
2025-01-27 09:37:06
761
原创 x5music3.0 admin_index.php 后台权限绕过漏洞复现(附脚本)
X5Music在admin_index.php中存在默认口令,攻击者可通过默认口令绕过登录限制从而实现任意用户访问并接管系统。
2025-01-26 15:53:33
322
原创 7-Zip Mark-of-the-Web绕过漏洞复现(CVE-2025-0411)
该漏洞允许远程攻击者绕过受影响的7-Zip安装中的Mark-of-the-Web保护机制。利用此漏洞需要用户交互,例如访问恶意页面或打开恶意文件。问题源于7-Zip在处理带有Mark-of-the-Web的存档文件时,未能将Mark-of-the-Web传播到提取的文件中,导致攻击者可在当前用户上下文中执行任意代码。
2025-01-23 15:58:55
848
原创 WordPress Hunk Companion插件节点逻辑缺陷导致Rce漏洞复现(CVE-2024-9707)(附脚本)
Hunk Companion插件是一个包含创建完整网站所需的所有功能,该漏洞点位于 /hunk-companion/import/app/app.php中的 tp_install 方法,该方法在上方的Register_routes函数中注册为了REST API接口,且未有鉴权,所以可以被直接调用安装任何插件。配合其他漏洞插件可实现远程命令执行。
2025-01-22 17:36:00
618
原创 WordPress Fancy Product Designer插件Sql注入漏洞复现(CVE-2024-51818)(附脚本)
Fancy Product Designer 插件在 特定版本中存在 SQL 注入漏洞,原因是未对用户提供的参数进行充分转义和验证,同时缺乏对 SQL 查询的严格准备。这使得未经身份验证的攻击者能够通过注入恶意 SQL 代码来操纵数据库查询,从而提取敏感信息,如用户数据、配置信息等
2025-01-22 11:01:16
412
原创 MasterSAM downloadService任意文件读取(CVE-2024-55457)(附脚本)
MasterSAM Star Gate的/adama/adama/downloadService接口存在任意文件下载漏洞,未经身份验证的攻击者可以通过该漏洞下载服务器任意文件,从而获取大量敏感信息。
2025-01-21 16:50:46
219
原创 深圳市云盟智慧科技有限公司智慧停车管理系统 SQL注入漏洞复现(附脚本)
深圳市云盟智慧科技有限公司智慧停车管理系统 /GetVideo 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
2025-01-21 09:28:53
311
原创 美特CRM mcc_login.jsp SQL注入漏洞复现(附脚本)
美特CRMmcc_login.jsp 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用SQL注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
2025-01-20 15:47:50
120
原创 DATAGerry 终端节点接口敏感信息泄露漏洞复现(CVE-2024–50967)(附脚本)
DATAGerry2.2.0及之前版本中的接口中RESTAPI端点存在未授权访问漏洞,攻击者无需身份验证即可远程访问该端点,导致敏感信息泄露。该漏洞可能暴露用户权限配置等关键数据,进一步引发权限提升或系统完整性破坏。
2025-01-20 15:29:47
136
原创 SimpleHelp远程管理软件 任意文件读取漏洞复现(CVE-2024-57727)(附脚本)
SimpleHelp存在一个未授权的任意文件读取漏洞,该未认证路径遍历漏洞可能使攻击者能够从SimpleHelp服务器下载任意文件,例如serverconfig.xml。该文件包含SimpleHelpAdmin账户的哈希密码以及其他本地技术账号的详细信息。
2025-01-20 14:53:43
319
原创 Ivanti Connect Secure 堆栈溢出致远程代码执行漏洞复现(CVE-2025-0282)(附脚本)
Ivanti Connect Secure VPN 网关处理特定协议时,对传入的某些字段缺乏正确的长度校验,错误地将输入字符串长度作为拷贝限制参数,导致了堆栈溢出风险。当攻击者向设备发送超长字符串时,溢出的数据将覆盖其他栈上变量及返回地址,从而实现远程代码执行。
2025-01-17 16:29:01
675
原创 Netis路由器 信息泄露漏洞复现(CVE-2024-48455)(附脚本)
Netis路由器是由NetisSystems公司生产的一系列网络设备,主要面向家用和商用市场,包括无线路由器、交换机、网络适配器等产品。NetisSystems隶属于中国的深圳市博瑞凯通信设备有限公司(NetcoreNetworks),其品牌定位主要是提供高性价比的网络解决方案,产品以易用性和功能性为主,面向全球用户
2025-01-15 15:33:29
270
原创 Apache Nifi 信息泄露漏洞复现(CVE-2024-56512)(附脚本)
在广泛使用的数据处理和分发系统 Apache NiFi 中存在未授权访问漏洞,可能允许攻击者未经授权访问系统中的敏感信息,造成数据信息泄露。
2025-01-15 14:41:00
808
原创 内训宝企业培训平台 scorm 任意文件上次导致RCE漏洞复现(附脚本)
内训宝企业培训平台 scorm接口存在任意文件上传漏洞,攻击者可通过该漏洞在上传任意文件至服务器上从而实现远程接管。
2025-01-14 10:13:13
98
原创 AnyShare智能内容管理平台 SMTP_GetConfig 信息泄露漏洞复现(附脚本)
AnyShare智能内容管理平台/SMTP_GetConfig接口未做好权限管控同时响应数据存在过度返回导致接口泄露smtp服务器用户名密码,攻击者可利用此漏洞实现smtp接管。
2025-01-13 13:39:04
266
原创 瑞友天翼(GWT System) GetPwdPolicy Sql注入漏洞复现(附脚本)
瑞友天翼应用虚拟化系统(GWT System)GetPwdPolicy接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
2025-01-13 11:14:39
162
原创 用友NC checkekey Sql注入漏洞复现(附脚本)
用友NC checkekey接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
2025-01-09 11:22:14
155
原创 Aviatrix Controller 未授权RCE漏洞复现(CVE-2024-50603)
Aviatrix Controller受影响版本中,由于对/v1/api 下 list_flightpath_destination_instances 操作中的 cloud_type 参数或 flightpath_connection_test 操作中的 src_cloud_type 参数缺乏适当的输入清理,可能导致命令注入漏洞,未经身份验证的远程攻击者可以构造恶意请求,利用该漏洞执行任意命令。
2025-01-09 10:05:31
397
原创 D-Security终端文件保护系统 logFileName 任意文件读取漏洞复现(附脚本)
D-Security终端文件保护系统的logFileName接口存在任意文件读取漏洞。攻击者无需进行身份验证即可利用该漏洞读取系统中的重要文件,例如数据库配置文件、系统配置文件等。
2025-01-08 17:13:53
106
原创 互慧急诊急救快速联动平台 ServicePage.aspx 任意文件读取漏洞复现(附脚本)
互慧急诊综合管理平台的 ServicePage.aspx 接口存在任意文件读取漏洞。攻击者无需进行身份验证即可利用该漏洞读取系统中的重要文件,例如数据库配置文件、系统配置文件等。
2025-01-08 10:42:09
101
原创 蓝凌EIS fi_message_receiver.aspx Sql注入漏洞复现(CVE-2025-22214)(附脚本)
蓝凌EISfi_message_receiver.aspx接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用SQL注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
2025-01-08 10:13:39
256
原创 用友GRP-U8 bx_dj_check.jsp SQL注入漏洞复现(附脚本)
用友GRP-U8 bx_dj_check.jsp接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
2025-01-07 11:47:08
80
原创 泛微 E-Office mobile_upload_save 任意文件上传漏洞复现(附脚本)
泛微 E-Office 9.5版本存在未授权文件上传漏洞,该漏洞源于App/Ajax/ajax.php?action=mobile_upload_save 存在未知函数,通过参数 upload_quwan 导致不受限制的上传。攻击者可利用此漏洞实现远程未授权RCE
2025-01-07 11:30:59
294
原创 大华DSS城市安防监控平台 login_init.action 命令执行漏洞复现(附脚本)
大华DSS安防监控系统平台采用Apache Struts2作为网站应用框架。/portal/login_init.action接口存在远程命令执行漏洞,攻击者可以通过在上传文件时修改HTTP请求标头中的Content Type值来触发该漏洞,然后执行该漏洞。系统命令以获取服务器权限。
2025-01-07 10:19:26
490
原创 快云服务器助手 GetDetail 任意文件读取漏洞复现(附脚本)
快云服务器助手 GetDetail接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
2025-01-06 17:52:32
168
原创 黄药师药业管理软件 UploadFile实例 任意文件写入致RCE漏洞复现(附脚本)
黄药师药业管理软件XSDService.asmx接口UploadFile实例存在任意文件写入漏洞,攻击者可通过该漏洞在上传任意文件至服务器上从而实现远程接管。
2025-01-06 17:25:07
188
原创 明源地产ERP VisitorWeb_XMLHTTP.aspx Sql注入漏洞复现(附脚本)
明源地产ERP VisitorWeb_XMLHTTP.aspx接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
2025-01-06 16:20:53
521
原创 W&Jsoft-D-Security数据防泄露系统(DLP) sys_ds_logfile_displaylog.jsp 任意文件读取漏洞复现(附脚本)
W&Jsoft-D-Security数据防泄露系统(DLP) sys_ds_logfile_displaylog.jsp接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
2025-01-06 15:46:58
94
Jenkins-Remoting agent.jar
2024-09-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人