最新发布第26页
排序
【漏洞复现 】YzmCMS pay_callback 任意命令执行
0x01 漏洞介绍 YzmCMS是一款基于YZMPHP开发的一套轻量级开源内容管理系统,YzmCMS简洁、安全、开源、免费,可运行在Linux、Windows、MacOSX、Solaris等各种平台上,专注为公司企业、个人站长快速建...
11个月前
EagleSpy(安卓控)源代码完整100%功能,没有错误
EagleSpy不只是监视,它完全统治了移动设备! ?下面是它的超能力:窃取一切!银行信息、加密货币、登录信息,甚至 2FA 代码!牢不可破的隐身:防病毒?玩保护?没问题!EagleSpy 保持隐藏状态。...
8个月前
三十九.WEB漏洞-XXE&XML之利用检测绕过全解
关于 XML 知识点 解释 XML 被设计为传输和存储数据,XML 文档结构包括 XML 声明、DTD 文档类型定义 (可选)、文档元素,其焦点是数据的内容,其把数据从 HTML 分离,是独立于软件和硬件的信息传...
11个月前
PDF 上传导致存储型 XSS
大家好,我想分享一下我最近的渗透测试任务中的一个有趣的发现。在探索 Web 应用程序时,我偶然发现了商业应用程序的文件上传功能。 当然,我尝试上传各种文件类型,并尝试利用潜在的漏洞上传 P...
11个月前
漏洞复现-CVE-2024-34470
一:漏洞名称 HSC Mailinspector 任意文件读取漏洞 二:漏洞描述 HSC Mailinspector 是一种邮件安全解决方案,旨在保护企业和组织免受各种电子邮件威胁的影响。它提供了一系列功能,包括针对垃...
11个月前
【独家首发】2024最新获取txl通讯录、短信系统,APP支持安卓IOS双端原生
适合公司统一管理手机数据使用,不得违法使用。 多次提醒,禁止非法使用,作者只提供分享研究!!!! 2024最新获取通讯录和短信系统源码 开发仅供测试研究使用,请勿非法使用!!!! 拥有自由...
11个月前![Windows溢出提权 [msf全自动提权复现]-XSS博客](https://xsx.tw/wp-content/uploads/2024/08/d2b5ca33bd20240802024809-300x170.png)
【漏洞复现 | 含批量POC 】工控软件 KingPortal开发系统 信息泄露(系统账号密码、Redis地址密码)
0x01 漏洞介绍 北京亚控科技发展有限公司自主研发的KingPortal是一款纯B/S架构面向工业监控领域的web端组态产品,是大数据可视化与工业互联网技术融合的产物,KingPortal以自动化技术为起点,以...
11个月前
上线机器微信聊天记录提取
微信聊天记录提取 https://github.com/AdminTest0/SharpWxDump 版本 < 3.7.0.30 只运行不登录能获取个人信息,登录后可以获取数据库密钥 版本 > 3.7.0.30 只运行不登录不能获取个人信息,登...
11个月前