金盘图书馆微信管理后台getsysteminfo未授权访问漏洞POC:/admin/weichatcfg/getsysteminfo漏洞描述：北京金盘鹏图软件技术有限公司的金盘图书馆微信管理后台getsysteminfo存在未授权访问漏洞漏...

emer 2023-8-13 00:00

锐捷交换机WEB管理系统EXCU_SHELL信息泄露漏洞描述：锐捷交换机WEB管理系统EXCU_SHELL信息泄露漏洞批量扫描工具：https://github.com/MzzdToT/HAC_Bored_Writing/tree/main...

emer 2023-8-12 00:00

某和OAC6-GetSqlData.aspxSQL注入漏洞POCPOST/C6/Control/GetSqlData.aspx/.ashxHost:ip:portUser-Agent:Mozilla/5.0(WindowsNT5.1)App...

emer 2023-8-11 00:00

汉得SRMtomcat.jsp登录绕过漏洞POC/tomcat.jsp?dataName=role_id&dataValue=1/tomcat.jsp?dataName=user_id&dataValue=1然后访问后台：/...

emer 2023-8-10 00:00

某神SecSSL3600安全接入网关系统任意密码修改漏洞POCPOST/changepass.php?type=2Cookie:admin_id=1;gw_user_ticket=ffffffffffffffffffffffffffffff...

emer 2023-8-9 00:00

我爱林攻防研究院的技术文章仅供参考...

2023-7-7 17:17

我爱林攻防研究院的技术文章仅供参考...

2023-7-7 17:13

我爱林攻防研究院的技术文章仅供参考...

2023-7-7 17:08

漏洞描述当出现异步传输错误时，被传递给“Error.prepareStackTrace”函数的主机对象处理不当。利用该漏洞可导致沙箱防护措施被绕过，并获得对主机的远程代码执行权限。攻击者可绕过沙箱防护措施，在运行该沙箱的主机上获得远程代码执...

2023-6-27 17:23

漏洞描述Lightdash是一款用于数据分析平台，它用来让数据团队和其他业务部门来聚集在一起做出更好的数据驱动决策。Lightdash可让您使用数据回答他们自己的问题，而不需要依赖专家的Sql技能。Lightdash0.510.3之前的版本...

2023-6-27 17:21