黑客排行榜
发布
发布文章
创建话题
创建版块
发布帖子
开通会员
开通黄金会员
全站资源折扣购买
部分内容免费阅读
一对一技术指导
VIP用户专属QQ群
开通黄金会员
开通钻石会员
全站资源折扣购买
部分内容免费阅读
一对一技术指导
VIP用户专属QQ群
开通钻石会员
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
黑客排行榜
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
分享
创建新版块
网络安全
网络安全
帖子 66
互动 10
关注 4
本站主要是分享互联网上公开的一些漏洞poc和工具,利用本站所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本站及作者不为此承担任何责任,一旦造成后果请自行承担!如果本站分享导致的侵权行为请告知,我们会立即删除并道歉。
超级版主
申请版主
发布
全部
最新发布
最新回复
热门
精华
勾八
6个月前发布
61次阅读
关注
私信
灵当CRM wechatSession 存在任意文件上传漏洞
灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建全生命...
评分
回复
分享
勾八
7个月前发布
38次阅读
关注
私信
灵当CRM存在任意文件上传漏洞(RCE)
灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建...
评分
回复
分享
勾八
7个月前发布
25次阅读
关注
私信
2024年最新新小剧场短剧影视系统代码审计(RCE)
2024年最新新版小剧场短剧影视小程序源码+风口项目 ,短剧APP 小程序源码 风口项目 ,短剧app 小程序 H5 多端程序 对接了易...
评分
回复
分享
勾八
7个月前发布
28次阅读
关注
私信
热网无线监测系统GetMenuItem存在SQL注入漏洞
FoFa:body="Downloads/HDPrintInstall.rar" || body="skins/login/images/btn_login.jpg"POST /DataSrvs/UCCGSrv.asmx/GetMenuI...
评分
回复
分享
勾八
7个月前发布
218次阅读
关注
私信
鲸发卡系统任意文件读取漏洞复现
鲸发卡系统是一款专注于为商家提供虚拟商品自动发卡服务的系统,商家通过该系统可以快速上传虚拟商品,如游戏激活码、充值卡、软...
评分
回复
分享
勾八
8个月前发布
36次阅读
关注
私信
某云OA UploadFile存在任意文件上传漏洞
全程云OA接口UploadFile存在任意文件上传漏洞。该漏洞允许攻击者上传webshell木马获取服务器权限。FoFa:body="images/yipeopleh...
评分
回复
分享
勾八
8个月前发布
13次阅读
关注
私信
智慧校园(安校易)管理系统任意文件上传
“安校易”是银达云创公司基于多年教育市场信息化建设经验沉淀,经过充分的客户需求调研,并依据国家“十三五”教育信息化建设规...
评分
回复
分享
勾八
8个月前发布
16次阅读
关注
私信
短视频矩阵营销系统漏洞
短视频矩阵营销系统信息泄漏漏洞,未授权可获取管理员账号密码。title="短视频矩阵营销系统" POC:GET /index.php/admin/user/i...
评分
回复
分享
勾八
8个月前发布
57次阅读
关注
私信
微商城系统api.php接口存在任意文件上传漏洞
FoFa语句:body="/Mao_Public/js/jquery-2.1.1.min.js" POC:POST /api/api.php?mod=upload&type=1 HTTP/1.1
Host: mt.weix...
评分
回复
分享
勾八
8个月前发布
9次阅读
关注
私信
小学智慧校园信息管理系统 Upload 文件上传漏洞
FoFa语句:body="/Login/IndexMobi" POC:POST /PSE/Upload HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (X11; Ubuntu; Li...
评分
回复
分享
勾八
8个月前发布
8次阅读
关注
私信
某华DSS 视频管理系统 group_saveGroup存在SQL注入漏洞
某华DSS数字监控系统group_saveGroup存在SQL注入漏洞,未经身份验证的攻击者可通过该漏洞获取数据库敏感信息。 FoFa语句:app="...
评分
回复
分享
勾八
8个月前发布
6次阅读
关注
私信
同享人力资源管理系统UploadHandler.ashx接口存在任意文件上传
同享人力资源管理系统UploadHandler.ashx接口存在任意文件上传漏洞。 FoFa语句:body="/Assistant/Default.aspx" POC:POST ...
评分
回复
分享
勾八
8个月前发布
15次阅读
关注
私信
蓝凌 ekp sys_ui_component 远程命令执行漏洞复现
蓝凌 EKP sys_ui_component 远程命令执行漏洞,攻击者可通过此漏洞上传恶意脚本文件,对服务器的正常运行造成安全威胁。 Fo...
评分
回复
分享
勾八
8个月前发布
7次阅读
关注
私信
天问物业ERP系统VacantDiscountDownLoad存在任意文件读取漏洞
天问物业ERP应用系统,旨在向物管公司提供降低成本、保障品质、提升效能为目标的智慧物管整体解决方案,实现物管公司的管理升级...
评分
回复
分享
勾八
8个月前发布
12次阅读
关注
私信
友crm客户关系管理pub/help.php接口存在任意文件读取漏洞
用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践,更符合中国企业营销管理特点,客户关系管理的整合营销平台。用...
评分
回复
分享
勾八
8个月前发布
46次阅读
关注
私信
瑞斯康达智能网关list_base_config.php接口存在任意文件上传漏洞
瑞斯康达智能网关list_base_config.php接口存在任意文件上传漏洞 FoFa语句:body="/images/raisecom/back.gif" && titl...
评分
回复
分享
勾八
8个月前发布
39次阅读
关注
私信
Panalog日志审计系统 sprog_upstatus SQL注入漏洞
FoFa语句:product="Panabit-Panalog"Panalog 是一个全面的日志审计系统,可以帮助组织实时监控和分析各种类型的系统和应用程序日...
评分
回复
分享
勾八
8个月前发布
5次阅读
关注
私信
ServiceNowUI Macros CVE-2024-4879 模板注入漏洞
Fofa语句;icon_hash="1701804003" || title="servicenow"ServiceNow UI Macros是ServiceNow平台上的一个强大工具,可以帮助开发...
评分
回复
分享
勾八
8个月前发布
94次阅读
关注
私信
CVE-2024-29973
Zyxel NAS326和Zyxel NAS542 操作系统命令注入漏洞 Zyxel NAS542和Zyxel NAS326都是中国合勤(Zyxel)公司的产品。Zyxel NAS542...
1
回复
分享
勾八
8个月前发布
200次阅读
关注
私信
某微商城系统RCE漏洞审计
微商城系统有优选,超值捡漏功能,人气销量,以及商家推荐功能,还有订单查询,智能客服等功能.FoFa:"/Mao_Public/js/jquery-...
+1
评分
回复
分享
上一页
1
2
3
4
下一页
本站同款主题模板
zibll子比主题是一款漂亮优雅的网站主题模板,功能强大,配置简单。
查看详情
发布文章
创建话题
创建版块
发布帖子
在手机上浏览此页面
登录
没有账号?立即注册
手机号或邮箱
验证码
发送验证码
记住登录
账号密码登录
登录
用户名/手机号/邮箱
登录密码
记住登录
找回密码
|
免密登录
登录
社交账号登录
注册
已有账号,立即登录
设置用户名
手机号或邮箱
验证码
发送验证码
设置密码
注册
扫码登录
使用
其它方式登录
或
注册
扫码登录
