和信创天云桌面系统_命令执行_任意文件上传–胖多豪

简介
和信下一代云桌面,是一款基于NGD(Next Generation Desktop)架构的桌面虚拟化产品,融合帧传输(VDI)和流传输(VOI/IDV...
和信创天云桌面系统_命令执行_任意文件上传–胖多豪-NGC660安全实验室和信创天云桌面系统_命令执行_任意文件上传–胖多豪-NGC660安全实验室
漏洞文库
评分
回复分享

Crestron aj.html 账号密码泄漏CVE-2022-2317

1.漏洞描述
Crestron HD等系列设备 aj.html页面调用特定的参数可以获取账号密码等敏感信息
2.漏洞影响
Crestron HD等系列设备
Crestron aj.html 账号密码泄漏CVE-2022-2317-NGC660安全实验室
漏洞文库
评分
回复分享

泛微云桥(e-Bridge)任意文件读取–好菜一男的

漏洞影响版本
2018-2019多个版本
漏洞复现
第一步:/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C:/&fileE...
泛微云桥(e-Bridge)任意文件读取–好菜一男的-NGC660安全实验室泛微云桥(e-Bridge)任意文件读取–好菜一男的-NGC660安全实验室泛微云桥(e-Bridge)任意文件读取–好菜一男的-NGC660安全实验室
漏洞文库
评分
回复分享

泛微oa相关漏洞—-zhangy1da

泛微OA Bsh 远程代码执行漏洞
漏洞背景
2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁,泛微e-cology OA系统的Beanshe...
泛微oa相关漏洞----zhangy1da-NGC660安全实验室泛微oa相关漏洞----zhangy1da-NGC660安全实验室泛微oa相关漏洞----zhangy1da-NGC660安全实验室
+4
泛微oa相关漏洞----zhangy1da-NGC660安全实验室
漏洞文库
评分
回复分享

泛微OA8前台SQL注入 —-那个少年

泛微OA8前台SQL注入
0x00漏洞描述
泛微OA V8 存在SQL注入漏洞,攻击者可以通过漏洞获取管理员权限和服务器权限
0x01漏洞影响
泛微OA8前台SQL注入 ----那个少年-NGC660安全实验室泛微OA8前台SQL注入 ----那个少年-NGC660安全实验室泛微OA8前台SQL注入 ----那个少年-NGC660安全实验室
漏洞文库
评分
回复分享

泛微 E-Office v9 任意文件上传

POC
POST /general/index/UploadFile.php?m=uploadPicture&uploadType=eoffice_logo&userId= HTTP/1.1
Host: 127.0.0.1:7899
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 S...
漏洞文库
评分
回复分享

帆软报表V9.0 漏洞复现-小白

一、帆软简介:
FineReport是由帆软自主研发的一款纯Java编写的报表软件产品,集数据展示(报表)和数据录入(表单)功能于一身,...
帆软报表V9.0 漏洞复现-小白-NGC660安全实验室帆软报表V9.0 漏洞复现-小白-NGC660安全实验室帆软报表V9.0 漏洞复现-小白-NGC660安全实验室
+21
帆软报表V9.0 漏洞复现-小白-NGC660安全实验室
漏洞文库
评分
回复分享

帆软v9.0文件覆盖漏洞getshell—-雨夜

漏洞简介
该漏洞是在近期2021年HW中被披露的,由于在初始化svg文件时,未对传入的参数做限制,导致可以对已存在的文件覆盖写入数...
帆软v9.0文件覆盖漏洞getshell—-雨夜-NGC660安全实验室帆软v9.0文件覆盖漏洞getshell—-雨夜-NGC660安全实验室帆软v9.0文件覆盖漏洞getshell—-雨夜-NGC660安全实验室
+1
帆软v9.0文件覆盖漏洞getshell—-雨夜-NGC660安全实验室
漏洞文库
评分
回复分享

scrapyd未授权访问漏洞–小白

1.简介
scrapyd是爬虫框架scrapy提供的云服务,用户可以部署自己的scrapy包到云服务,默认监听在6800端口。如果攻击者能访问该端...
scrapyd未授权访问漏洞–小白-NGC660安全实验室scrapyd未授权访问漏洞–小白-NGC660安全实验室scrapyd未授权访问漏洞–小白-NGC660安全实验室
+2
scrapyd未授权访问漏洞–小白-NGC660安全实验室
漏洞文库
评分
回复分享

rsync未授权访问漏洞利用漏洞复现分析-Parad0x

一、Rsync简介
Rsync是Linux下一款数据备份工具,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。同时...
rsync未授权访问漏洞利用漏洞复现分析-Parad0x-NGC660安全实验室rsync未授权访问漏洞利用漏洞复现分析-Parad0x-NGC660安全实验室rsync未授权访问漏洞利用漏洞复现分析-Parad0x-NGC660安全实验室
+9
rsync未授权访问漏洞利用漏洞复现分析-Parad0x-NGC660安全实验室
漏洞文库
评分
回复分享

openfire后台getshell – lushan

0x01 漏洞名称
openfire 后台getshell
0x02 漏洞背景 Openfire(以前称为Wildfire和Jive Messenger)是一个即时通信(IM)和群聊...
openfire后台getshell - lushan-NGC660安全实验室openfire后台getshell - lushan-NGC660安全实验室
漏洞文库
评分
回复分享

fastadmin 前台getshell+csrf+xss漏洞复现—-随梦

简介
FastAdmin是一款基于ThinkPHP和Bootstrap的极速后台开发框架。FastAdmin基于Apache2.0开源协议发布,目前被广泛应用于各大...
fastadmin 前台getshell+csrf+xss漏洞复现—-随梦-NGC660安全实验室fastadmin 前台getshell+csrf+xss漏洞复现—-随梦-NGC660安全实验室fastadmin 前台getshell+csrf+xss漏洞复现—-随梦-NGC660安全实验室
+9
fastadmin 前台getshell+csrf+xss漏洞复现—-随梦-NGC660安全实验室
漏洞文库
评分
回复分享
加载更多