新帖

#Exploit title: Ateme Titan文件3.9 -SSRF文件枚举 #Exploit作者:液态虫 vendor: Ateme 产品网页: 受影响的版本: 3.9.12.4 3.9.11.0 3.9.9.2 3.9.8.0 summary:泰坦文件是一个多用途/格式视频转码 软件，用于夹层，STB和ABR VOD，后期播放 和档案应用程序。泰坦文件基于Ateme第五代...

＃利用标题: buildagate5library V5-反射的跨站点脚本（XSS） ＃date: 06/07/2023 ＃利用作者: Idan Malihi ＃供应商HomePage:无 ＃版本: 5 ＃测试在: Microsoft Windows 10 Pro ＃CVE : CVE-2023-36163 ＃POC: 攻击者只需要找到脆弱的参数（MC=）并注入JS代码...

＃利用标题: AVG反间谍软件7.5-未引用的服务路径 ＃date: 06/07/2023 ＃利用作者: Idan Malihi ＃供应商homepage: ＃软件link: ＃版本: 7.5 ＃测试在: Microsoft Windows 10 Pro ＃CVE : CVE-2023-36167 #poc C: \...

＃利用标题:游戏jackal服务器V5-未引用的服务路径 ＃date: 06/07/2023 ＃利用作者: Idan Malihi ＃供应商homepage: ＃软件link: ＃版本: 5 ＃测试在: Microsoft Windows 10 Pro ＃CVE : CVE-2023-36166 #poc C: \...

＃利用标题: xampp 8.2.4-未引用的路径 ＃日期: 07/2023 ＃利用作者: Andrey Stoykov ＃版本: 8.2.4 ＃软件link: ＃在: Windows Server 2022上测试 ＃blog: 利用:的步骤 1。搜索未引用的路径 2。生成米型壳 3。复制shell to xampp目录代替“ mysql.exe” 4。通过双击外壳来利用 C: \...

＃！/usr/bin/env Python3 ＃利用title: icinga web 2.10-验证远程代码执行 ＃日期: 8/07/2023 ＃利用作者: Dante Corona（又名CXDXNT） ＃软件link: ＃供应商homepage: ＃软件link: ＃版本: 2.8.6，2.9.6，2.10 ＃在Linux上测试了: ICinga Web 2版本2.9.2 ＃CVE...

＃利用标题:新闻门户V4.0 -SQL注入（未经授权） ＃日期: 09/07/2023 ＃利用作者: Hubert Wojciechowski ＃联系作者: [email protected] ＃供应商homepage3360 ＃软件link: ＃版本: 4.0 ＃我们正在寻找工作安全工程师，安全管理员...

利用标题:项目管理系统v10.4.1-多个XSS 版本: V10.4.1 BUGS:多个XSS Technology: php 供应商url: 软件link: 发现日期: 09.07.2023 作者:MirabbasAğalarov 在: Linux上测试 2。技术细节POC ### XSS-1 ### 访问...

首先，有几个有用的洋金;） wget' lse.sh; chmod 700 lse.sh curl'3https://github'3 of lse.sh; chmod 700 lse.sh请注意，由于版本2.10，您可以使用-s标志将脚本提供给其他主机！ linux-smart-enumeration 用于塞特和CTFS的Linux Eunumeration工具 该项目的灵感来自...

[+]利用标题: Cisco UCS -IMC主管2.2.0.0-身份验证旁路 [+]思科IMC主管-2.2.1.0 [+]日期: 08/21/2019 [+]受影响的component:/app/ui/clientervlet？apiname=getuserinfo [+] vendor: [+]脆弱性发现: Pedro Ribeiro [+]利用作者: FATIH SENCER [+]...

ShellSweep 壳 Why ShellSweep “ ShellSweep”是一种PowerShell/Python/LUA工具，旨在检测指定目录中潜在的Webshell文件。 ShellSheep及其套件的工具套件计算文件内容的熵，以估计文件是网络壳的可能性。高熵表示更多的随机性，这是在网络壳中经常发现的加密或混淆代码的特征。 -...

exploit title: admidio v4.2.10-远程代码执行（RCE） Application: Admidio 版本: 4.2.10 BUGS: RCE Technology: php 供应商URL: 软件link: 发现日期: 10.07.2023 作者:MirabbasAğalarov 在: Linux上测试 2。技术细节POC...

检索并显示有关远程计算机上活动用户会话的信息。无需管理特权。 该工具利用远程注册表服务在远程计算机上查询HKEY_USERS注册表。它标识并提取与活动用户会话关联的安全标识符（SID），并将其转换为相应的用户名，从而提供有关当前登录的人的见解。 如果提供了-CheckAdminAccess开关，它将通过对您使用Invoke...

＃利用标题: Wintercms 1.2.3-持续的跨站点脚本 ＃利用作者: Abhishek Morla ＃Google Dork: N/A ＃日期: 2023-07-10 ＃供应商HomePage: ＃软件link: ＃版本: 1.2.2 ＃测试在: Windows64bit/mozila firefox ＃CVE : CVE-2023-37269 ＃报告链接: ＃视频POC ...

子域的接管是一个常见的漏洞，它使攻击者可以控制目标域的子域，并重定向将组织的域名用于执行恶意活动的网站，例如网络钓鱼活动，窃取用户cookie等。当攻击者获得对目标域的子域的控制时，会发生攻击者。通常，当子域在DNS中具有CNAME时，这会发生这种情况，但是没有主机为其提供内容。...

#Exploit title: Pluck v4.7.18-远程代码执行（RCE） ＃Application:拔出 ＃版本: 4.7.18 ＃BUGS: RCE ＃Technology: PHP #DENDOR URL: #software link: #date of uth: 10-07-2023 ＃作者:MirabbasAğalarov #Tested On: Linux 导入请求...

Hakuin是盲目的SQL注入（BSQL）优化和自动化框架，它在Python 3中编写。它抽象了推理逻辑，并允许用户轻松有效地从弱点的Web应用程序中提取数据库（DB）。为了加快流程的加快，Hakuin采用了各种优化方法，包括预训练和适应性语言模型，机会猜测，并行性等等。 Hakuin曾在尊敬的学术和工业会议上介绍: -Blackhat Mea，Riyadh，2023年-...

＃利用标题: Pimpmylog v1.7.14-不当访问控制 ＃日期: 2023-07-10 ＃利用作者: ThinkyFault ＃供应商homepage: ＃软件link: ＃版本: 1.5.2-1.7.14 ＃测试在: Ubuntu 22.04 ＃CVE : N/A ＃Description...

原始403fuzzer.py :） 旁路的Fuzz 401/403端点 该工具通过标头，路径归一化，动词等执行各种检查，以尝试绕过ACL或URL验证。 它将以良好组织的颜色编码方式输出每个请求的响应代码和长度，以使事情变得可重。 我实现了一个“智能过滤器”，可让您静音响应，这些响应在一定次数之后看起来相同。 现在，您可以将其保存到BURP的文件中的原始HTTP请求。 Follow me...

＃利用标题: PHPFM v1.7.9-身份验证类型 ＃日期: 2023-07-10 ＃利用作者: ThinkyFault ＃供应商homepage: ＃软件link: ＃版本: 1.6.1-1.7.9 ＃测试在: Ubuntu 22.04 ＃CVE : N/A ''' 当用户意外选择的密码hash以0E，00e和某些PHP版本为0...