【成功复现】SeaCMS海洋影视管理系统SQL注入漏洞(CVE-2024-29275)
0x01漏洞介绍 SeaCMS是一套使用PHP编写的免费、开源的网站内容管理系统。该系统主要被设计用来管理视频点播资源。 SeaCMS 12.9版本存在安全漏洞,该漏洞源于存在SQL注入漏洞,允许未经身份验证...
2000U买的3306VIP工具,新增LUX内核多传马
类型:3306抓服务器源代码 3306抓肉鸡工具介绍:该VIP工具是之前花了很多钱买的,目前3306在免杀好的情况下,还是可以抓到不少肉鸡,3306多半都是服务器。里面有说明,自己修改传马地址,本地+htt...
若依4.7.8版本计划任务rce复现
0x00 背景 最近项目中发现很多单位都使用了若依二开的系统,而最近若依有个后台计划任务rce的漏洞,比较新,我还没复现过,于是本地搭建一个若依环境复现一下这个漏洞。这个漏洞在4.7.8版本及之...
【漏洞复现 | 含批量POC 】工控软件 KingPortal开发系统 信息泄露(系统账号密码、Redis地址密码)
0x01 漏洞介绍 北京亚控科技发展有限公司自主研发的KingPortal是一款纯B/S架构面向工业监控领域的web端组态产品,是大数据可视化与工业互联网技术融合的产物,KingPortal以自动化技术为起点,以...
漏洞复现-XVE-2023-23744
一:漏洞描述 通天星CMSV6拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监...
