[ 主页 ] [
隐私策略 ] [
0day ] [
业务合作 ] [
获得金币 ] [
项目开发 ] [
渗透 ] [
逆向破解 ] [
faq ] [
联系我们 ] [
远控木马 ] [
合作方式 ]
用户:
39601
POC/?Day
#利用标题: xampp 8.2.4-未引用的路径 #日期: 07/2023 #利用作者: Andrey Stoykov #版本: 8.2.4 #软件link: #在: Windows Server 2022上测试 #blog: 利用:的步骤 1。搜索未引用的路径 2。生成米型壳 3。复制shell to xampp目录代替“ mysql.exe” 4。通过双击外壳来利用 C: \...
#!/usr/bin/env Python3 #利用title: icinga web 2.10-验证远程代码执行 #日期: 8/07/2023 #利用作者: Dante Corona(又名CXDXNT) #软件link: #供应商homepage: #软件link: #版本: 2.8.6,2.9.6,2.10 #在Linux上测试了: ICinga Web 2版本2.9.2 #CVE...
#利用标题:新闻门户V4.0 -SQL注入(未经授权) #日期: 09/07/2023 #利用作者: Hubert Wojciechowski #联系作者: [email protected] #供应商homepage3360 #软件link: #版本: 4.0 #我们正在寻找工作安全工程师,安全管理员...
利用标题:项目管理系统v10.4.1-多个XSS 版本: V10.4.1 BUGS:多个XSS Technology: php 供应商url: 软件link: 发现日期: 09.07.2023 作者:MirabbasAğalarov 在: Linux上测试 2。技术细节POC ### XSS-1 ### 访问...
[+]利用标题: Cisco UCS -IMC主管2.2.0.0-身份验证旁路 [+]思科IMC主管-2.2.1.0 [+]日期: 08/21/2019 [+]受影响的component:/app/ui/clientervlet?apiname=getuserinfo [+] vendor: [+]脆弱性发现: Pedro Ribeiro [+]利用作者: FATIH SENCER [+]...
exploit title: admidio v4.2.10-远程代码执行(RCE) Application: Admidio 版本: 4.2.10 BUGS: RCE Technology: php 供应商URL: 软件link: 发现日期: 10.07.2023 作者:MirabbasAğalarov 在: Linux上测试 2。技术细节POC...
#利用标题: Wintercms 1.2.3-持续的跨站点脚本 #利用作者: Abhishek Morla #Google Dork: N/A #日期: 2023-07-10 #供应商HomePage: #软件link: #版本: 1.2.2 #测试在: Windows64bit/mozila firefox #CVE : CVE-2023-37269 #报告链接: #视频POC ...
#Exploit title: Pluck v4.7.18-远程代码执行(RCE) #Application:拔出 #版本: 4.7.18 #BUGS: RCE #Technology: PHP #DENDOR URL: #software link: #date of uth: 10-07-2023 #作者:MirabbasAğalarov #Tested On: Linux 导入请求...
#利用标题: Pimpmylog v1.7.14-不当访问控制 #日期: 2023-07-10 #利用作者: ThinkyFault #供应商homepage: #软件link: #版本: 1.5.2-1.7.14 #测试在: Ubuntu 22.04 #CVE : N/A #Description...
#利用标题: PHPFM v1.7.9-身份验证类型 #日期: 2023-07-10 #利用作者: ThinkyFault #供应商homepage: #软件link: #版本: 1.6.1-1.7.9 #测试在: Ubuntu 22.04 #CVE : N/A ''' 当用户意外选择的密码hash以0E,00e和某些PHP版本为0...
#利用标题: JOOMLA! com_booking组件2.4.9-信息泄漏(帐户枚举) #Google Dork: inurl:'index.php?option=com_booking' #日期: 07/12/2023 #利用作者: qw3rtyty #供应商HomePage3360 #软件链接: #版本: 2.4.9 #测试在: Slackware/nginx/joomla!...
## title: Vaidya -Mitra 1.0-多个SQLI ##作者: nu11secur1ty ## date: 07.12.2023 ## Vendor: ## Software: Free: ##参考: ## Description: `'用户邮件参数似乎很容易受到SQL注入的影响 攻击。有效载荷'+(选择 load_file('\\\\...
#Exploit Title:背景CMS V1.25.1-存储的跨站点脚本(XSS) #Application:背景CMS #版本: V1.25.1 #BUGS:存储的XSS #Technology: PHP #供应商URL: #software link: #date of uth: 12-07-2023 #作者:MirabbasAğalarov #Tested On: Linux...
#!/bin/bash #利用title:在线猪场管理系统v1.0-未经身份验证的文件上传漏洞 #DATE: 2023年7月12日 #利用作者: 1337KID #软件链接: #版本: 1.0 #在: Ubuntu上测试 #CVE : CVE-2023-37629 # #chmod +x exploit.sh #./exploit.sh web_url #./exploit.sh...
#Exploit title: cmsmadessimple v2.2.17-通过服务器端模板注入(SSTI)劫持会话 #application: cmsmadesimple #版本: v2.2.17 #BUGS: SSTI #Technology: PHP #DENDOR URL: #software link: #date of stud: 13-07-2023...
#Exploit title: cmsmadessimple v2.2.17-远程代码执行(RCE) #application: cmsmadesimple #版本: v2.2.17 #bugs:远程代码执行(RCE) #Technology: PHP #DENDOR URL: #software link: #date of uth: 12-07-2023...
#Exploit title: cmsmadesimple v2.2.17-存储的跨站点脚本(XSS) #application: cmsmadesimple #版本: v2.2.17 #BUGS:存储的XSS #Technology: PHP #DENDOR URL: #software link: #date of uth: 12-07-2023...
## title: Statamic 4.7.0-文件包含 ##作者: nu11secur1ty ## date: 07.13.2023 ## Vendor: ## Software: ##参考: ## Description: 静态4.7.0遭受文件包含- 文件上传漏洞。 攻击者可以上传恶意的HTML文件,并可以共享 使用受感染的HTML文件的恶意URL...
#利用标题: ABB Flowx v4.00-敏感信息的暴露 #日期: 2023-03-31 #利用作者:保罗马云惹不起马云史密斯 #供应商homepage3360 #版本: ABB Flow-X v4.00之前的所有版本 #在: Kali Linux上测试 #CVE: CVE-2023-1258 #!/usr/bin/python 导入系统 导入...
利用标题: BlackCat CMS V1.4-存储的XSS Application: BlackCat CMS 版本: V1.4 BUGS:存储的XSS Technology: php 供应商URL: https://blackcat-cms.org/ 软件link: 发现的日期: 13.07.2023 作者:MirabbasAğalarov 在: Linux上测试 2。技术细节POC...