#前言 在日常的渗透测试中，xss占很大一部分比例，如果能打到管理员的cookie则可以登录后台，进一步的进行漏洞挖掘，但是随着网站工作人员的安全意识增高，在很多网站上已经设置有httponly，所...

0x01漏洞介绍 SeaCMS是一套使用PHP编写的免费、开源的网站内容管理系统。该系统主要被设计用来管理视频点播资源。 SeaCMS 12.9版本存在安全漏洞，该漏洞源于存在SQL注入漏洞，允许未经身份验证...

https://github.com/CloudCrowSec001/CVE-2024-38077-POC

0x00 背景 最近项目中发现很多单位都使用了若依二开的系统，而最近若依有个后台计划任务rce的漏洞，比较新，我还没复现过，于是本地搭建一个若依环境复现一下这个漏洞。这个漏洞在4.7.8版本及之...

修改了通讯协议的远程控制今天给大家更新免杀过360卫士  13    14版修复了 后台屏幕。和文件管理和通讯协议！

功能： ⭐️UAC 漏洞⭐️创建计划任务️⭐自动运行客户端⭐️以最高权限运行 ?自动启动 =在计算机启动时运行客户端?隐藏安装?系统恢复 = 删除系统还原点?反分析 =保护客户端免受分析 ⭐️反 Vmw...

0x01 漏洞介绍 北京亚控科技发展有限公司自主研发的KingPortal是一款纯B/S架构面向工业监控领域的web端组态产品，是大数据可视化与工业互联网技术融合的产物，KingPortal以自动化技术为起点，以...

一：漏洞描述 通天星CMSV6拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队，专注于为定位、无线视频终端产品提供平台服务，通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监...