[ 主页 ] [
隐私策略 ] [
0day ] [
业务合作 ] [
获得金币 ] [
项目开发 ] [
渗透 ] [
逆向破解 ] [
faq ] [
联系我们 ] [
远控木马 ] [
合作方式 ]
用户:
39601
POC/?Day
#利用title:长臂猿LMS在V26.0.00版本上具有php避难所漏洞 #日期: 22.01.2024 #利用作者: Secondx.io研究团队(Ali Maharramli,Fikrat Guliev,伊斯兰Rzayev) #供应商homepage: #软件link: #版本: V26.0.00 #测试在: Ubuntu 22.0 #CVE : CVE-2024-24725...
#利用标题: CVE-2023-22527: ATLASSIAN CONDRUESS RCE脆弱性 #日期: 25/1/2024 #利用作者: maanvader #供应商homepage: #软件link: #版本: 8.0.x,8.1.x,8.2.x,8.3.x,8.4.x,8.5.0-8.5.3 #测试在: 8.5.3 #CVE : CVE-2023-22527 导入请求...
#利用标题:背景CMS 1.23.0-存储的跨站点脚本- 邮政局场 #日期: 2023-08-21 #剥削作者:Sinem西 #供应商homepage: #版本: 1.23.0 #在: Windows XAMPP上测试 ==教程== 1-转到以下URL。=http://(主机)/背景/节点/add/post 2-将您的XSS有效载荷写在帖子正文中。格式化选项应是原始的HTML。...
#!/usr/bin/env Python # # #Telsat Markoni FM发射器1.9.5根命令注入POC漏洞 # # #vendor: Telsat SRL #产品网页: #受影响的版本: Markoni-D(紧凑)FM发射机 #Markoni-DH(兴奋剂+放大器)FM发射机 #Markoni-A(模拟调制器)FM发射机 #固件: 1.9.5 #1.9.3 #1.5.9...
Telsat Markoni FM发射器1.9.5后门帐户 vendor: telsat srl 产品网页: 受影响的版本: Markoni-D(紧凑)FM发射机 Markoni-DH(激发+放大器)FM发射机 Markoni-A(模拟调制器)FM发射器 固件: 1.9.5 1.9.3 1.5.9 1.4.6 1.3.9 摘要:专业FM发射机。...
Telsat Markoni FM发射器1.9.5不安全访问控制更改密码 vendor: telsat srl 产品网页: 受影响的版本: Markoni-D(紧凑)FM发射机 Markoni-DH(激发+放大器)FM发射机 Markoni-A(模拟调制器)FM发射器 固件: 1.9.5 1.9.3 1.5.9 1.4.6 1.3.9 摘要:专业FM发射机。...
#利用title: xbtitfm 4.1.18多个漏洞 #日期: 22-01-2024 #供应商homepage3360 #受影响的版本: 4.1.18和先验 #Description: SQLI和路径遍历未经身份验证,它们不需要任何用户交互被利用,并且存在于XBTITFM的默认配置中。 不安全的文件上传需要启用File_...
#利用title: Quick.cms 6.7 SQL注入登录旁路 #Google Dork: N/A #日期: 02-03-2024 #利用作者:/h4x.Forensics -Diyar #供应商homepage3360 #软件link: [ #版本: 6.7 #在: Windows上测试 #CVE : N/A 如何利用: - 打开管理面板通过: 3 - 输入任何电子邮件...
#利用标题:员工管理系统1.0-'admin_id'sqli #日期: 20-03-2024 #利用作者: Shubham Pandey #供应商homepage: #软件link: #版本: 1.0 #在: Windows,Linux上测试 #CVE : CVE-2024-28595...
#利用标题:血库1.0-'bid'sqli #日期: 2023-11-15 #利用作者: Ersin Erenler #供应商homepage3360 https://code-projects.org/blood-bank-in-php-with-with-source-code #软件link...
#利用标题:简单任务列表1.0-'状态'sqli #日期: 2023-11-15 #利用作者: Ersin Erenler #供应商homepage: https://code-projects.org/simple-task-list-in-php-with-with-source-code #软件link...
#利用标题:教师主题分配管理系统1.0-'SearchData'Sqli #日期: 2023-11-15 #利用作者: Ersin Erenler #供应商homepage3360 #软件link: #版本: 1.0 #在: Windows/Linux,Apache 2.4.54,PHP 8.2.0测试 #CVE : CVE-2023-46024...
#利用标题: Hitachi NAS(HNAS)系统管理单元(SMU)14.8.7825-信息披露 #CVE: CVE-2023-6538 #日期: 2023-12-13 #利用作者: Arslan Masood(@arszilla) #vendor: #版本: 14.8.7825.01 #测试在: 13.9.7021.04 导入argparse 从OS Import GetCWD...
#title: cszcms v1.3.0 -SQL注入(身份验证) #作者: Abdulaziz Almetaiz #日期: 27/01/2024 #vendor: #软件: #参考: #在: Windows 11,MySQL,Apache测试 #1-登录到管理门户网站 http://localhost/cszcms/admin/login #2-导航到一般菜单成员用户。...
#!/usr/bin/perl 使用插座; #利用标题: Minec 2.0.0-拒绝服务(DOS) #Discovery by: Fernando Mengali #Discovery Date: 2024年1月3日 #供应商HomePage3360 #通知vendor:否报告 #测试版本: Minec 2.0.0 #测试在:窗口XP Professional -Service Pack...
#!/usr/bin/env Python3 #编码: UTF-8 #利用标题: CRAFT CMS未经验证的远程代码执行(RCE) #日期: 2023-12-26 #版本: 4.0.0 -RC1 -4.4.14 #供应商HomePage3360 #软件link: #测试在: Ubuntu 22.04.3 LTS #测试在: CRAFT CMS 4.4.14 #利用作者: Olivier...
#利用标题: Spa -Cart CMS-存储的XSS #日期: 2024-01-03 #利用作者: Eren Sen #vendor: spa-cart #供应商HomePage: https://spa-cart.corm/ #软件link: #版本: [1.9.0.3] #cve-id: n/a #测试在: Kali Linux/Windows 10 #发现日期...
#利用标题:保险管理系统PHP和MySQL 1.0-多重 存储的XSS #日期: 2024-02-08 #利用作者:hakkıToklu #供应商homepage: #软件link: #版本: 1.0 #测试在: Windows 11/php 8.1 XAMPP 3.3.0 支持票 单击“支持门票”生成并添加有效载荷img src=x...
+利用标题: MobileShop Master V1.0 -SQL注入vuln。 date: 2024-13-03 Ema Security Ltd的+漏洞作者:“HazimArbaş”-SiberGüvenlikvebilişimhizmetleri(3 +供应商homepage...
#include stdio.h #include string.h #define max_len 256 #Define Buffer_overrun_length 50 #define shellcode_length 32 //NOP雪橇增加了成功执行壳牌的机会 char nop_sled [shellcode_length]='\ x90 \ x90 \ x90 \ x90 \...