漏洞
未读
CVE-2024-26229 Windows CSC提权漏洞 exp
Windows CSC服务特权提升漏洞。 当程序向缓冲区写入的数据超出其处理能力时,就会发生基于堆的缓冲区溢出,从而导致多余的数据溢出到相邻的内存区域。这种溢出会损坏内存,并可能使攻击者能够执行任意代码或未经授权访问系统。本质上,攻击者可以编写触发溢出的恶意代码或输入,从而控制受影响的系统、执行任意
漏洞
未读
Rejetto HTTP File Server代码执行漏洞(CVE-2024-23692)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本博客和发布者无关,需自行负责! 0x01漏洞介绍
IDOR漏洞挖掘技巧与waf绕过
基本步骤:
1. 如果可能,创建两个帐户,否则首先枚举用户。
2. 检查端点是私有的还是公共的,是否包含任何类型的id参数。
3. 尝试将参数值更改为其他用户id,看看是否对他们的帐户有任何影响。
4. 完成! ! 寻找可能存在漏洞的功能点 注册 密码找回
漏洞
未读
PHP远程代码执行(CVE-2024-4577 poc) – PHP CGI 参数注入
戴夫寇尔研究团队在进行前瞻攻击研究期间,发现PHP语言存在远程代码执行漏洞,基于PHP 在网站生态使用的广泛性以及此漏洞之易重现性,研究团队将此漏洞标记为严重、并在第一时间回报给PHP 官方。官方已在2024/06/06 发布修复版本,详细时程可参阅
漏洞
未读
泛微E-Office信息泄露漏洞(CVE-2023-2766)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 Weaver E-Office是中国泛微科技(Weaver)公司的一个协同办公系统。 Weaver E-
漏洞
未读
IP-guard flexpaper远程命令执行漏洞
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 在数字化时代,医药企业在信息化进程中不可避免地面临着日益增长的数据资产威胁。为了确保其关键信息资产的安全性、机密性和可用性,医
漏洞
未读
WordPress plugin SupportCandy SQL注入漏洞(CVE-2023-1730)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博
漏洞
未读
WiseGiga NAS远程命令执行漏洞
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 新韩进出口有限公司是一家销售NAS产品的韩国公司。
漏洞
未读
Splunk Enterprise XML Parsing 远程代码执行漏洞 (CVE-2023-46214)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 Splunk
漏洞
未读
CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)复现
1.漏洞描述 CrushFTP是由CrushFTP LLC开发的文件传输服务器软件。CrushFTP的主要用途是提供安全、可靠的文件传输服务。它允许用户通过多种协议(如FTP、SFTP、HTTP、WebDAV等)安全地上传、下载和管理文件。CrushFTP提供了许多安全特性,包括SSL/TLS加密、
漏洞
未读
VMware Aria Operations for Logs反序列化漏洞(CVE-2023-20864)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 VMware Aria Operations for Logs是美国威睿(VMware)公司的一套集中式日志管理解决方案。该产品支持日志整理和日志分析等功能。 <
漏洞
未读
Honeywell Products远程命令执行漏洞(CVE-2023-3710)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 Honeywell Products是美国霍尼韦尔(Honeywell)公司的一系列产品。 Honeyw
漏洞
未读
用友U8-Cloud系统XML外部实体注入漏洞
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 用友U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织
漏洞
未读
Apache OFBiz XML-RPC远程代码执行漏洞(CVE-2023-49070)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 Apache OFBiz是美国阿帕奇(Apache)基金会的一套企业资源计划(ERP)系统。该系统提供了一整套基于Java的Web应用程序组件和工具。
漏洞
未读
海康威视对讲广播系统远程命令执行漏洞(CVE-2023-6895)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责! 0x01漏洞介绍 Hikvision Intercom Broadcasting System是中国海康威视(Hikvision)公司的一个对讲广播系统。