[ 主页 ] [
隐私策略 ] [
0day ] [
业务合作 ] [
获得金币 ] [
项目开发 ] [
渗透 ] [
逆向破解 ] [
faq ] [
联系我们 ] [
远控木马 ] [
合作方式 ]
用户:
39601
POC/?Day
利用标题: WBCE CMS 1.6.1-多个存储的跨站点脚本(XSS) 版本: 1.6.1 BUGS: XSS Technology: php 供应商URL: https://wbce-cms.org/ 软件link: 发现日期: 03-05-2023 作者:MirabbasAğalarov 在: Linux上测试 2。技术细节POC...
利用标题: Zenphoto 1.6-多个存储的XSS Application: Zenphoto-1.6 XSS POC 版本: 1.6 BUGS: XSS Technology: php 供应商URL: 软件link: 发现日期: 01-05-2023 作者:MirabbasAğalarov 在: Linux上测试 2。技术细节POC...
#Exploit title: Ulicms 2023.1-通过质量分配创建管理用户 #Application: Ulicms #版本: 2023.1-sniffing-vicuna #bugs:通过质量分配创建管理用户 #Technology: PHP #DENDOR URL: #software link: #date of stud: 04-05-2023...
## #利用标题: Seagate Central Storage 2015.0916-未经身份验证的远程命令执行(Metasploit) #日期: 2019年12月9日 #利用作者: EGE BALCI #供应商homepage3360 #版本: 2015.0916 #CVE : 2020-6627 #此模块需要Metasploit: #当前源: ## 需要“ net/http”...
#!/usr/bin/python3 #利用标题: SCM Manager 1.60-跨站点脚本存储(认证) #Google Dork: Intitle:'scm Manager'Intext:1.60 #日期: 05-25-2023 #Exploit wuter: neg0x( #供应商homepage3360 https://scm-manager.org/ #软件link...
利用标题: Camaleon CMS v2.7.0-服务器端模板注入(SSTI) 利用作者: Parag Bagul CVE: CVE-2023-30145 ## 描述 发现Camaleon CMS v2.7.0被发现包含服务器端模板 通过格式参数注入(SSTI)漏洞。 ##受影响的组件 所有低于2.7.0的版本都受到影响。 ## 作者 帕拉格马云惹不起马云巴格尔(Parag Bagul)...
利用标题: Rukovoditel 3.3.1 -CSV注入 版本: 3.3.1 BUGS: CSV注入 Technology: php 供应商URL: 软件link: 发现的日期: 27-05-2023 作者:MirabbasAğalarov 在: Linux上测试 2。技术细节POC...
##利用标题: SCRMS 2023-05-27 1.0-多个SQLI ##作者: nu11secur1ty ## date: 05.27.2023 ## vendor: ## software: ##参考: ## Description: “电子邮件参数似乎很容易受到SQL注入的影响 攻击。测试有效载荷45141002'或6429=6429-和37491017'或...
利用标题: -UNILOGIES/BUMSYS V1.0.3 -BETA-无限制的文件上传 Google Dork : NA 日期: 19-01-2023 漏洞作者: Affan Ahmed 供应商HomePage: 软件link: 版本: 1.0.3-beta 测试ON: Windows 11,XAMPP-8.2.0 CVE : CVE-2023-0455...
## #利用标题: Flexense HTTP服务器10.6.24-缓冲区溢出(DOS)(Metasploit) #日期: 2018-03-09 #利用作者: EGE BALCI #供应商homepage3360 #版本:=10.6.24 #CVE : CVE-2018-8065 #此模块需要Metasploit: #当前源: ## 类MSF:AUXILARIY...
#Exploit title:在线安全警卫招聘系统1.0 - 反映XSS #Google Dork : NA #日期: 23-01-2023 #Exploit作者: Affan Ahmed #Dendor HomePage: #software link: #版本: 1.0 #Tested ON: Windows 11 + Xampp + Python-3.x #CVE ...
#利用标题:教师评估系统1.0-未经身份验证的文件上传 #日期: 5/29/2023 #作者: Alex Gan #供应商homepage3360 #软件link: #版本: 1.0 #测试ON:灯Fedora Server 38(三十八个)Apache/2.4.57 10.5.5.19-Mariadb Php 8.2.6 #CVE: CVE-2023-33440 #参考: # # #...
利用标题: PYDIO单元4.1.2-未经授权的角色分配 受影响的版本: 4.1.2和更早版本 固定版本: 4.2.0,4.1.3,3.0.12 漏洞类型:特权升级 安全风险:高 供应商URL: 供应商状态:已通知 咨询URL: 咨询状态:发布 CVE: CVE-2023-32749 cve url: 介绍 =============== 'Pydio...
利用标题: PYDIO单元4.1.2-跨站点脚本(XSS)通过文件下载 受影响的版本: 4.1.2和更早版本 固定版本: 4.2.0,4.1.3,3.0.12 漏洞type:跨站点脚本 安全风险:高 供应商URL: 供应商状态:已通知 咨询URL: 咨询状态:发布 CVE: CVE-2023-32751 cve url: 介绍 =============== 'Pydio...
利用标题: PYDIO单元4.1.2-服务器端请求伪造 受影响的版本: 4.1.2和更早版本 固定版本: 4.2.0,4.1.3,3.0.12 漏洞类型:服务器端请求伪造 安全风险:媒介 供应商URL: 供应商状态:已通知 咨询URL: 咨询状态:发布 CVE: CVE-2023-32750 CVE url: 介绍 =============== 'Pydio...
#title: MotoCMS版本3.4.3-服务器端模板注入(SSTI) #作者: TMRSWRR #日期: 31/05/2023 #vendor: #link: #脆弱版本: MOTOCMS 3.0.27 ## 描述 MotoCMS版本3.4.3商店类别模板被发现包含服务器端模板 通过关键字参数注入(SSTI)漏洞。 ##复制步骤 1。打开目标url: 2。在这里写有效载荷...
#利用标题:总CMS 1.7.4-远程代码执行(RCE) #日期: 02/06/2023 #利用作者: TMRSWRR #版本: 1.7.4 #供应商家庭页面: 1)转到此页面,然后单击编辑页面按钮 2)倒下后,您会看到下载区域 3)添加此区域shell.php文件 ?png . ? 我 4)打开此文件并写下命令后 结果: ?PNG ...
#利用标题:注册系统项目V1.0 -SQL注入身份验证旁路(SQLI) #找到的日期: 18/05/2023 #利用作者: Vivek Choudhary @sudovivek #版本: V1.0 #测试在: Windows 10 #供应商homepage: #软件链接: #CVE: CVE-2023-33584 #cve url: 脆弱性描述-...
#利用标题:准则CMS v2.0.2-存储的跨站点脚本(XSS)(身份验证) #日期: 2023-06-03 #利用作者: TMRSWRR #供应商HomePage3360 #软件link: #版本: v2.0.2 #测试: - - 描述 - - 1)登录管理面板并转到新故事: 2)单击编辑按钮,然后在标题字段中写入有效载荷: PAYLOAD:'SCRACTALERT(1)/脚本...
利用标题: Starface 7.3.0.10-可能使用密码的身份验证 受影响的版本: 7.3.0.10及更早版本 固定版本:- 漏洞类型:破碎的身份验证 安全风险:低 供应商URL: 供应商状态:已通知 咨询URL: 咨询状态:发布 CVE: CVE-2023-33243 CVE url: 介绍 =============== '当功能和舒适性聚集在一起时,结果是...