[ 主页 ] [
隐私策略 ] [
0day ] [
业务合作 ] [
获得金币 ] [
项目开发 ] [
渗透 ] [
逆向破解 ] [
faq ] [
联系我们 ] [
远控木马 ] [
合作方式 ]
用户:
39601
POC/?Day
#利用标题: Prestashop Winbiz付款模块- 路径名的不当限制到限制目录 #日期: 2023-06-20 #Dork:/modules/winbizpayment/downloads/download.php #Country:伊朗 #利用作者: Amirhossein Bahramizadeh #类别: WebApps #供应商homepage3360 #版本...
#利用标题: Azure Apache Ambari 2302250400-欺骗 #日期: 2023-06-23 #Country:伊朗 #利用作者: Amirhossein Bahramizadeh #类别:遥控 #供应商HomePage: 微软 Apache Ambari Microsoft Azure Hdinsights #在: Windows/Linux上测试 #CVE ...
#利用标题: Xenforo版本2.2.13-经过身份验证的存储XSS #日期: 2023-06-24 #利用作者: Furkan Karaarslan #类别: WebApps #供应商homepage: #版本: 2.2.12(必需) #在: Windows/Linux上测试 #CVE ...
利用标题: rukovoditel 3.4.1-多个存储的XSS 版本: 3.4.1 BUGS:多个存储的XSS Technology: php 供应商URL: 软件link: 发现的日期: 24-06-2023 作者:MirabbasAğalarov 在: Linux上测试 2。技术细节POC...
#利用标题:出纳商品的销售v1.0-跨站点脚本(XSS) #日期: 2023-06-23 #Country:伊朗 #利用作者: Amirhossein Bahramizadeh #类别: WebApps #Dork : /print.php?nm_member= #供应商homepage3360 #在: Windows/Linux上测试 #CVE : CVE-2023-36346 导入请求...
#利用title: fuguhub 8.1-远程代码执行 #日期: 6/24/2023 #利用作者: Redfire359 #供应商homepage: #软件link: #版本: 8.1 #测试在: Ubuntu 22.04.1 #CVE : CVE-2023-24078 导入请求 来自BS4进口美丽的小组 导入哈希布 从随机导入randint 来自urllib3 import...
#利用标题: POS CODEKOP v2.0-身份验证的远程代码执行(RCE) #日期: 25-05-2023 #利用作者: Yuyudhn #供应商homepage3360 #软件link: #版本: 2.0 #在: Linux上测试 #CVE: CVE-2023-36348 #漏洞描述:该应用程序不会对文件名进行消毒...
## title: Microsoft 365 MSO(版本2305构建16.0.16501.20074)64位- 远程代码执行(RCE) ##作者: nu11secur1ty ## date: 04.17.2023 ## Vendor: ## Software: ##参考: ## CVE-2023-28285 ## Description: 攻击本身是由具有身份验证的用户本地进行的...
利用标题:网站商人v2.13.3-存储的XSS Application:网站商人 版本: 2.13.3 BUGS:存储的XSS Technology: php 供应商URL: 软件link: 发现日期: 26.06.2023 作者:MirabbasAğalarov 在: Linux上测试 2。技术细节POC...
利用标题:网站商人v2.13.3-目录遍历 Application:网站商人 版本: 2.13.3 BUGS:目录遍历 Technology: php 供应商URL: 软件link: 发现日期: 26.06.2023 作者:MirabbasAğalarov 在: Linux上测试 2。技术细节POC...
## title:microsoft 365 MSO(版本2305构建16.0.16501.20074)32 -bit-远程代码执行(RCE) ##作者: nu11secur1ty ## date: 06.27.2023 ## Vendor: ## Software: ##参考: ## CVE-2023-33137 ## Description: 此漏洞利用与第三部分漏洞连接,该服务器等待...
#利用标题: D-Link DAP-1325-损坏的访问控制 #日期: 27-06-2023 #利用作者: ieeduardogoncalves #联系: Twitter.com/0x00dia #供应商: #版本:硬件版本: A1 #固件版本: 1.01 #测试在:ALL平台上 1)描述...
##利用标题: SPIP v4.1.10-欺骗管理帐户 ##作者: nu11secur1ty ## date: 06.29.2023 ## Vendor: ## Software: ##参考: ## Description: 恶意用户可以上传恶意SVG文件,该文件不是 通过安全功能过滤,他可以欺骗 该系统的管理员通过点击他来检查他的徽标 和访问,也许是一个非常危险的URL。...
#利用标题:时间插槽预订日历1.8-存储的XSS #日期: 29/06/2023 #利用作者:饼干 #vendor: gz脚本 #供应商HomePage: #软件link: #版本: 1.8 #测试在: Windows 10 Pro #Impact:操纵网站的内容 ##发行Notes: 允许攻击者将恶意代码注入网站,赋予窃取敏感的能力 信息,操纵数据并启动其他攻击。 ##存储的XSS...
#利用标题: GZ论坛脚本1.8-存储的跨站点脚本(XSS) #日期: 30/06/2023 #利用作者:饼干 #vendor: gz脚本 #供应商HomePage: #软件link: #版本: 1.8 #测试在: Windows 10 Pro #Impact:操纵网站的内容 ##发行Notes: 反映XSS: 攻击者可以将电子邮件中包含恶意URL的链接发送给受害者,或者...
#利用标题: WP AutoComplete 1.0.4-未经身份验证的SQLI #日期: 30/06/2023 #利用作者: Matin Nouriyan(Matitanium) #版本:=1.0.4 #CVE: CVE-2022-4297 供应商homepage: #在: Kali Linux上测试...
#利用标题: TP-Link TL-WR940N V4-缓冲区溢出 #日期: 2023-06-30 #Country:伊朗 #利用作者: Amirhossein Bahramizadeh #类别:硬件 #Dork : /userrpm /wandynamicipv6cfgrpm #在: Windows/Linux上测试 #CVE : CVE-2023-36355 导入请求...
#利用标题:度假租金1.8-存储的跨站点脚本(XSS) #日期: 30/06/2023 #利用作者:饼干 #vendor: gz脚本 #供应商HomePage: #软件link: #版本: 1.8 #测试在: Windows 10 Pro #Impact:操纵网站的内容 ##存储的XSS...
利用标题: PRESTASHOP 8.0.4-跨站点脚本(XSS) Application: Prestashop 版本: 8.0.4 BUGS:存储的XSS Technology: php 供应商URL: 软件link: 发现日期: 30.06.2023 作者:MirabbasAğalarov 在: Linux上测试 2。技术细节POC...
#利用标题: Alkacon Opencms 15.0-多个跨站点脚本(XSS) #日期: 1/07/2023 #利用作者: TMRSWRR #供应商HomePage: #软件link: #版本: V15.0 POC: 1)在演示页面中登录,转到此URL ! explorer/8b72b2fe-180f-11ee-b326-0242ac11002b...