Xss Flash钓鱼
#前言 在日常的渗透测试中,xss占很大一部分比例,如果能打到管理员的cookie则可以登录后台,进一步的进行漏洞挖掘,但是随着网站工作人员的安全意识增高,在很多网站上已经设置有httponly,所...
【成功复现】SeaCMS海洋影视管理系统SQL注入漏洞(CVE-2024-29275)
0x01漏洞介绍 SeaCMS是一套使用PHP编写的免费、开源的网站内容管理系统。该系统主要被设计用来管理视频点播资源。 SeaCMS 12.9版本存在安全漏洞,该漏洞源于存在SQL注入漏洞,允许未经身份验证...
若依4.7.8版本计划任务rce复现
0x00 背景 最近项目中发现很多单位都使用了若依二开的系统,而最近若依有个后台计划任务rce的漏洞,比较新,我还没复现过,于是本地搭建一个若依环境复现一下这个漏洞。这个漏洞在4.7.8版本及之...
S-500 Rat 破解版 + 源代码 (PC Rat)
功能: ⭐️UAC 漏洞⭐️创建计划任务️⭐自动运行客户端⭐️以最高权限运行 ?自动启动 =在计算机启动时运行客户端?隐藏安装?系统恢复 = 删除系统还原点?反分析 =保护客户端免受分析 ⭐️反 Vmw...
【漏洞复现 | 含批量POC 】工控软件 KingPortal开发系统 信息泄露(系统账号密码、Redis地址密码)
0x01 漏洞介绍 北京亚控科技发展有限公司自主研发的KingPortal是一款纯B/S架构面向工业监控领域的web端组态产品,是大数据可视化与工业互联网技术融合的产物,KingPortal以自动化技术为起点,以...
利用 WP Fastest Cache 中的 SQL 注入 (CVE-2023–6063)
在不断变化的数字环境,保护我们的在线资产的安全至关重要。 WordPress 是 Web 开发领域的主要参与者,最近面临着重大的安全挑战,其广泛使用的插件之一——WP Fastest Cache 存在严重漏洞。该...
