搜索结果

软件包go-secdump是一种构建的工具，旨在从SAM注册表中远程提取哈希以及LSA秘密和从没有任何远程代理而无需触摸磁盘的安全蜂巢中的LSA秘密和加速哈希。 该工具是在库GO-SMB顶部构建的，并使用它与Windows Remote注册表进行通信，以直接从内存中检索注册表键。 它是作为一种学习经验而建立的，作为一种概念证明，应该可以远程从Sam Hive和LSA秘密中远程检索NT Hashes，以及域的固定率，而无需首先保存注册表蜂箱来磁盘，然后在本地分析它们。 要克服的主要问题是SAM和安全蜂箱仅由NT Authority \...

无形协议嗅探器，用于在网络中查找漏洞。专为penters和安全工程师而设计。 以上:隐形网络协议sniffer 专为五旬节和安全工程师设计 作者: Magama Bazarov，[电子邮件保护] 假名:施法者 版本: 2.6 CodEname:内向 Disclaimer All information contained in this repository is provided for educational and research purposes only. The author is not responsible for any illegal use of this...

利用标题: WBCE CMS 1.6.1-多个存储的跨站点脚本（XSS） 版本: 1.6.1 BUGS: XSS Technology: php 供应商URL: https://wbce-cms.org/ 软件link: https://github.com/wbce/wbce_cms/releases/tag/1.6.1 发现日期: 03-05-2023 作者:MirabbasAğalarov 在: Linux上测试 2。技术细节POC ==================================================== ### XSS-1 ### 步骤...

利用标题: Zenphoto 1.6-多个存储的XSS Application: Zenphoto-1.6 XSS POC 版本: 1.6 BUGS: XSS Technology: php 供应商URL: https://www.zenphoto.org/news/Zenphoto-1.6/ 软件link: https://github.com/zenphoto/zenphoto/archive/v1.6.zip 发现日期: 01-05-2023 作者:MirabbasAğalarov 在: Linux上测试 2。技术细节POC...

#Exploit title: Ulicms 2023.1-通过质量分配创建管理用户 ＃Application: Ulicms ＃版本: 2023.1-sniffing-vicuna ＃bugs:通过质量分配创建管理用户 ＃Technology: PHP #DENDOR URL: https://en.ulicms.de/ #software link: https://www.ulicms.de/content/files/releases/2023.1/ulicms-2023.1-sniffing-vicuna-vicuna-full.zip #date of stud...

## ＃利用标题: Seagate Central Storage 2015.0916-未经身份验证的远程命令执行（Metasploit） ＃日期: 2019年12月9日 ＃利用作者: EGE BALCI ＃供应商homepage3360 https://www.seagate.com/de/de/support/support/external-hard-drives/network-storage/seagate-central/ ＃版本: 2015.0916 ＃CVE : 2020-6627 ＃此模块需要Metasploit...

＃！/usr/bin/python3 ＃利用标题: SCM Manager 1.60-跨站点脚本存储（认证） ＃Google Dork: Intitle:'scm Manager'Intext:1.60 ＃日期: 05-25-2023 ＃Exploit wuter: neg0x（https://github.com/n3gox/cve-2023-33829） ＃供应商homepage3360 https://scm-manager.org/ ＃软件link: https://scm-manager.org/docs/1.x/en/getting-started/ ＃版本...

利用标题: Camaleon CMS v2.7.0-服务器端模板注入（SSTI） 利用作者: Parag Bagul CVE: CVE-2023-30145 ＃＃ 描述 发现Camaleon CMS v2.7.0被发现包含服务器端模板 通过格式参数注入（SSTI）漏洞。 ##受影响的组件 所有低于2.7.0的版本都受到影响。 ＃＃ 作者 帕拉格马云惹不起马云巴格尔（Parag Bagul） ##复制步骤 1。打开目标URL:https://Target.com/admin/Media/upload 2。上传任何文件并拦截请求。...

利用标题: Rukovoditel 3.3.1 -CSV注入 版本: 3.3.1 BUGS: CSV注入 Technology: php 供应商URL: https://www.rukovoditel.net/ 软件link: https://www.rukovoditel.net/download.php 发现的日期: 27-05-2023 作者:MirabbasAğalarov 在: Linux上测试 2。技术细节POC ==================================================== 步骤1。登录用户...

##利用标题: SCRMS 2023-05-27 1.0-多个SQLI ##作者: nu11secur1ty ## date: 05.27.2023 ## vendor: https://github.com/oretnom23 ## software: https://www.sourcecodester.com/php/15895/simple-customer-relationship-management-management-management-crm-system-system-system-using-php-free-source-source-coude.html...

利用标题: -UNILOGIES/BUMSYS V1.0.3 -BETA-无限制的文件上传 Google Dork : NA 日期: 19-01-2023 漏洞作者: Affan Ahmed 供应商HomePage: https://github.com/unilogies/bumsys 软件link: https://github.com/unilogies/bumsys/archive/refs/tags/v1.0.3-beta.zip 版本: 1.0.3-beta 测试ON: Windows 11，XAMPP-8.2.0 CVE : CVE-2023-0455...

## ＃利用标题: Flexense HTTP服务器10.6.24-缓冲区溢出（DOS）（Metasploit） ＃日期: 2018-03-09 ＃利用作者: EGE BALCI ＃供应商homepage3360 https://www.flexense.com/downloads.html ＃版本:=10.6.24 ＃CVE : CVE-2018-8065 ＃此模块需要Metasploit: https://metasploit.com/download ＃当前源: https://github.com/RAPID7/METASPLOIT-FRAMEWORK ##...

#Exploit title:在线安全警卫招聘系统1.0 - 反映XSS #Google Dork : NA ＃日期: 23-01-2023 #Exploit作者: Affan Ahmed #Dendor HomePage: https://phpgurukul.com #software link: https://phpgurukul.com/projects/online-security-guard-hiring-system_php.zip ＃版本: 1.0 #Tested ON: Windows 11 + Xampp + Python-3.x #CVE ...

＃利用标题:教师评估系统1.0-未经身份验证的文件上传 ＃日期: 5/29/2023 ＃作者: Alex Gan ＃供应商homepage3360 https://www.sourcecodester.com/php/14635/faculty-evaluation-system-system-using-phpmysqli-source-source-code.html ＃软件link: https://www.sourcecodester.com/sites/default/files/files/download/oretnom23/eval_2.zip ＃版本: 1.0...

利用标题: PYDIO单元4.1.2-未经授权的角色分配 受影响的版本: 4.1.2和更早版本 固定版本: 4.2.0，4.1.3，3.0.12 漏洞类型:特权升级 安全风险:高 供应商URL: https://pydio.com/ 供应商状态:已通知 咨询URL: https://www.redteam-pesting.de/ADVISOIRES/RT-SA-SA-2023-003 咨询状态:发布 CVE: CVE-2023-32749 cve url: https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2023-32749 介绍...

利用标题: PYDIO单元4.1.2-跨站点脚本（XSS）通过文件下载 受影响的版本: 4.1.2和更早版本 固定版本: 4.2.0，4.1.3，3.0.12 漏洞type:跨站点脚本 安全风险:高 供应商URL: https://pydio.com/ 供应商状态:已通知 咨询URL: https://www.redteam-pesting.de/ADVISOIRES/RT-SA-SA-2023-004 咨询状态:发布 CVE: CVE-2023-32751 cve url...

利用标题: PYDIO单元4.1.2-服务器端请求伪造 受影响的版本: 4.1.2和更早版本 固定版本: 4.2.0，4.1.3，3.0.12 漏洞类型:服务器端请求伪造 安全风险:媒介 供应商URL: https://pydio.com/ 供应商状态:已通知 咨询URL: https://www.redteam-penting.de/ADVISOIRES/RT-SA-SA-2023-005 咨询状态:发布 CVE: CVE-2023-32750 CVE url: https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2023-32750...

＃title: MotoCMS版本3.4.3-服务器端模板注入（SSTI） ＃作者: TMRSWRR ＃日期: 31/05/2023 ＃vendor: https://www.motocms.com ＃link: https://www.motocms.com/website-templates/demo/189526.html ＃脆弱版本: MOTOCMS 3.0.27 ＃＃ 描述 MotoCMS版本3.4.3商店类别模板被发现包含服务器端模板 通过关键字参数注入（SSTI）漏洞。 ##复制步骤 1。打开目标url...

＃利用标题:总CMS 1.7.4-远程代码执行（RCE） ＃日期: 02/06/2023 ＃利用作者: TMRSWRR ＃版本: 1.7.4 ＃供应商家庭页面: https://www.totalcms.co/ 1）转到此页面，然后单击编辑页面按钮 https://www.totalcms.co/demo/soccer/ 2）倒下后，您会看到下载区域 3）添加此区域shell.php文件 ？png . ？ 我 4）打开此文件并写下命令后 https://www.totalcms.co/cms-data/depot/cmsssoccerdepot/shell.php?cmd=ID 结果...

＃利用标题:注册系统项目V1.0 -SQL注入身份验证旁路（SQLI） ＃找到的日期: 18/05/2023 ＃利用作者: Vivek Choudhary @sudovivek ＃版本: V1.0 ＃测试在: Windows 10 ＃供应商homepage: https://www.sourcecodester.com ＃软件链接: https://www.sourcecodester.com/php/14444/enrollment-system-project-source-code-code-using-phpmysql.html ＃CVE: CVE-2023-33584...