【严重】WordPress测验和调查总插件<= 10.2.4- SQL注入漏洞
【严重】WordPress测验和调查总插件<= 10.2.4- SQL注入漏洞文末可以体检免费靶场目前共计提供了34个免费靶场,包括耳熟能详的开源靶场,还有一些经典的CVE漏...
admin
PbootCMS存在SQL注入漏洞(CNVD-2025-15884)
01 漏洞概况PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统。 PbootCMS存在SQL注入漏洞,攻击者可利用漏洞获取数据库敏感信息。02 漏洞处置综合...
红队新思路 | 利用SQL注入漏洞直接加载Cobalt Strike
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!背景介绍当我们遇到sqlserver数据库存在SQL注入漏...
护网系列 威胁情报共享7.5
华天动力存在华天软件-前台文件上传漏洞绿盟存在绿盟NIPSusers.json敏感信息泄漏漏洞亿邮存在亿邮电子邮件系统远程命令执行漏洞时空智友存在北京时空智友ERP系统文件上传漏洞...
用友漏洞检测:模块持续更新,防护不脱节
点击上方蓝字关注我们工具介绍用友漏洞检测,持续更新漏洞检测模块20250718 fupo_for_yonyou 3.1解决issue里的所有报错问题增加http代理:https:/...
告别手工测试 | BurpSuite插件快速定位SQL注入漏洞
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍DetSql是基于 BurpSuite Java...
用友U8 GRP listSelectDialogServlet SQL注入漏洞
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担...
代码审计系列-基础篇-SSTI-FreeMarker模版注入漏洞
本篇为代码审计系列SSTI服务器端模板注入漏洞理论篇-FreeMarker第八篇,看完本篇你将掌握关于FreeMarker模版注入漏洞的代码视角原理剖析、基础挖掘漏洞核心能力,看完...
《2025HW必修高危漏洞集合(3.0版)》
高危风险漏洞一直是企业网络安全防护的薄弱点,也成为HW攻防演练期间红队的重要突破口;每年HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞...
Sql注入漏洞批量检测工具一键排查SQL注入漏洞|漏洞探测
0x01 工具介绍SQLMC(SQL注入大规模检查器)一款自动化扫描工具。📌 高效批量检测:面对甲方提供的数百个站点,SQLMC支持通过脚本集成批量扫描,告别手动逐个测试的低效模式...