万能门店小程序管理系统 doPageGuiz SQL注入漏洞
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担...
admin
Elber-Wayber模拟数字音频密码重置漏洞
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担...
金盘移动图书馆系统download.jsp存在任意文件读取漏洞
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担...
H3C http服务器 /web/login SQL注入漏洞
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担...
SRC的一些思路和工具
信息收集信息收集嘛,网上一搜一大堆,理论的,工具的,群魔乱舞,这里写出我常用的流程。如果我们拿到一个目标我会先查询子域名一般来说,用鹰图/oneforall(github)/go...
博斯外贸管理软件V6.0 log/logined.jsp SQL注入漏洞
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担...
分享几个yakit的插件
高考加油!分享几个最近漏洞的插件idnday的poc高考加油!福利福利,分享几个1day和nday的插件可能很多师傅也没有吧,方便自己记录,如果各位师傅们觉得白嫖不舒服,请私发给我...
用友Nday漏洞检测 | yonyou_check(7月14日更新)富婆系列
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x01 工具介绍目前支持的漏洞检测有:用友 NC bsh.servlet.BshServlet 远程命令执行漏洞用友 U...
新闻 | 国安部又发文了!
继上一次国安部点名“弱口令”问题后,最近又一次发文点名“闲置网络安全设备”。在很多的企业中,闲置的服务器、站点等等都有可能被遗忘从而不会关停,就成为了渗透、攻防中的突破口。从渗透的...
【漏洞复现】某平台-vpn-root-fileread-bypass任意文件读取(nday补丁绕过)漏洞
关注SCA御盾共筑网络安全(文末见星球活动)SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...