[ 主页 ] [
隐私策略 ] [
0day ] [
业务合作 ] [
获得金币 ] [
项目开发 ] [
渗透 ] [
逆向破解 ] [
faq ] [
联系我们 ] [
远控木马 ] [
合作方式 ]
用户:
39601
POC/?Day
#利用标题:旅游管理系统v2.0-任意文件上传 #Google Dork: N/A #利用作者: Sospiro #日期: 2024-02-18 #供应商homepage: #软件link: #版本: 2.0 #测试在: Windows 10 Pro #Impact:允许管理员将所有文件上传到Web服务器 #CVE : N/A #利用描述...
#利用title: wallos-文件上传RCE(身份验证) #日期: 2024-03-04 #利用作者: [email protected] #供应商homepage: #软件link: #版本: 1.11.2 #测试在: Debian 12 Wallos允许您在创建新订阅时上传图像/徽标。 可以绕过这可以上传恶意.php文件。 POC --- 1)登录应用程序。 2)转到“新订阅”...
#利用标题: Nagios xi sqli #Google Dork: [如果适用,] #date: 02/26/2024 #漏洞作者: JAROD JASLOW(MAWK) #供应商homepage: #软件link: #版本: NAGIOS XI版本2024R1.01 #在: NAGIOS XI版本2024R1.01 Linux测试 #cve : # 导入请求 导入子过程...
#利用Limesurvey社区中存储的跨站点脚本(XSS) 版本5.3.32+220817 #利用作者: Subhankar Singh #日期: 2024-02-03 #vendor: limesurvey #软件link: #版本: Limesurvey社区版版本5.3.32+220817 #在: Windows(客户端)测试 #CVE: CVE-2024-24506 ##...
#利用标题:星号AMI-部分文件内容路径披露(认证) #日期: 2023-03-26 #利用作者: Sean Pesce #供应商homepage: #软件link: #版本: 18.20.0 #测试在: Debian Linux #CVE: CVE-2023-49294 #!/usr/bin/env Python3 #...
#利用标题:锻炼期刊应用程序1.0-存储的XSS #日期: 12.01.2024 #利用作者: Murat Cagri Alis #供应商homepage3360 #软件link: #版本: 1.0 #在: Windows/MacOS/Linux上测试 #CVE : CVE-2024-24050 # 描述 在Localhost上安装并运行应用程序的源代码。从url锻炼-...
#利用标题: PUREI CMS 1.0 -SQL注入 #日期: [27-03-2024] #利用作者: [数字7] #供应商homepage: [purei.com] #版本: [1.0] #测试在: [Linux]...
漏洞title:损坏的访问控制- 在NodeBB v3.6.7上 日期: 22/2/2024 漏洞作者: Vibhor Sharma 供应商HomePage: 版本: 3.6.7 Description: 我在nodebb v3.6.7中确定了损坏的访问控制漏洞 使攻击者能够仅访问限制信息。 用于管理员。具体而言,此数据仅可访问 管理员,而不是普通用户。通过测试,我发现...
#Exploit Title: CVE-2024-27686: Routeros-SMB-DOS #Google Dork: N/A #日期: 03/04/2024 #利用作者: ICE-WZL,冬至网络解决方案 #供应商homepage: #软件link: #版本: Routeros设备范围为6.40.5-6.44和6.48.1-6.49.10 #测试ON: Routeros...
#利用标题: Siklu MultiHaul TG系列- 未经身份验证的凭证披露 #日期: 28-02-2024 #利用作者: semaja2 #供应商homepage: #软件link: #版本: 2.0.0 #测试在: 2.0.0 #cve :没有分配 # # 指示 #1。执行IPv6主机检测到通过ping ping to设备附加的接口的所有主机多播地址 #ping6 -i en7...
#利用title: [title] dell Security Management Server版本 11.9.0 #利用作者: [作者] Amirhossein Bahramizadeh #CVE : [如果适用] CVE-2023-32479 Dell加密,Dell Endpoint Security Suite Enterprise和Dell Security 管理...
########## #利用标题: Exploit Winrar版本6.22漏洞CVE-2023-38831# ## #作者: e1.coders# ## #联系: e1.coders [at]邮件[dot] ru# ## #安全风险:高# ## #描述:所有目标的政府军事网站# ## ########## ## #expl0its:# #include stdio.h #include...
##利用标题: Livesite版本: 2019.1广告系列远程代码执行 ### date: 2024-1-9 ###利用作者: TMRSWRR ###类别: WebApps ###供应商HomePage: ###版本: 2019.1 ###在: 1)登录使用管理员信用单击活动创建广告系列选择格式纯文本,在正文中写入有效载荷: 3 有效载荷:php Echo System('cat...
#利用标题:简单备份插件2.7.10-任意文件通过路径遍历下载 #日期: 2024-03-06 #利用作者: ven3xy #软件link: #版本: 2.7.10 #在: Linux上测试 导入系统 导入请求 从urllib.parse导入urljoin 进口时间 def exploit(target_url,file_name,depth): 遍历='./' *深度...
#利用标题:在线酒店预订php 1.0-盲sql注射(未经身份验证) #Google Dork: N/A #日期: 04/02/2024 #利用作者: Gian Paris C. Agsam #供应商homepage3360 #软件link: #版本: 1.0 #测试在: Apache/2.4.58(Debian)/php 8.2.12 #CVE : N/A 导入请求 导入argparse...
#利用标题: Asus Control Center Express 01.06.15-未引用的服务路径 特权升级 #日期: 2024-04-02 #利用作者: alaa kachouh #供应商HomePage: #版本:最多01.06.15 #在: Windows上测试 #CVE: CVE-2024-27673...
#利用title: OpenCart Core 4.0.2.3-'search'sqli #日期: 2024-04-2 #利用作者:沙特阿莱纳齐 #供应商homepage3360 #软件link: #版本: 4.0.2.3 #测试在: XAMPP,Linux #Contact: *描述...
#利用title: rapid7 nexpose-“ nexposeconsole”无引用的服务路径 #日期: 2024-04-2 #利用作者:沙特阿莱纳齐 #供应商HomePage3360 #软件link: #版本: 6.6.240 #tested: Windows 10 x64 #要发现无引用的服务路径的步骤: C: \ USER \ saudhwmic服务中的“ name...
#利用标题: GL -INET MT6000 4.5.5-任意文件下载 #CVE: CVE-2024-27356 #Google Dork: Intitle:'gl.Inet管理面板' #日期: 2/26/2024 #利用作者: Bandar Alharbi(侵略者) #供应商homepage: www.gl-inet.com #测试软件链接: #测试模型: GL-X3000 Spitz...
#利用标题:汽油泵管理软件V1.0-远程代码执行(RCE) #日期: 02/04/2024 #利用作者: Sandeep Vishwakarma #供应商homepage: #软件链接3: #版本: V1.0 #测试在: Windows 10 #CVE: CVE-2024-29410 #Description: Petrol Pump...