0推荐

838浏览

【热点】某盟科技-家装ERP管理系统前台sql注入

某盟科技-家装ERP管理系统前台sql注入

0
123彡发布于 2025-10-24 05:33

0推荐

839浏览

【热点】某特网上订单管理系统前台文件上传

某特网上订单管理系统前台文件上传

0
123彡发布于 2025-10-23 21:58

0推荐

837浏览

【热点】某新hcm系统sql注入

某新hcm系统/Service/Upload/UploadResumeZP.ashx的NO参数存在sql注入

0
123彡发布于 2025-10-23 21:16

0推荐

838浏览

【热点】某神MERP前台硬编码越权+sql注入

某神MERP前台硬编码越权+sql注入漏洞分析：Erp7SoapHeader的id参数为硬编码鉴权点，GetEhttpCanDanTimeInfo 方法的Ehttp参数为注入点

0
123彡发布于 2025-10-23 18:31

0推荐

838浏览

CVE-2025-9415 漏洞分析：GreenCMS任意文件上传（Upload）及其他漏洞研究-第一部分

GreenCMS 存在一个安全漏洞，该漏洞影响版本 2.3.0603 及之前版本。

0
Gscsed 发布于 2025-10-20 19:06

0推荐

838浏览

记录从零开始挖掘IdeaCMS电商系统的两枚高危漏洞【CVE-2025-11331】

本文完整记录了对IdeaCMS的一次深入代码审计。通过对后台功能的分析，我发现了一个可直接写入配置文件的RCE漏洞；而在看似安全的前台，一个被忽略的逻辑缺陷，导致了任意用户账户接管。

0
Tiancesec 发布于 2025-10-13 10:14

0推荐

1641浏览

【热点】NewApi大模型API网关存在SSRF漏洞分析复现(CVE-2025-59146)

Newapi 是一个AI模型接口管理与分发系统，支持将多种大模型转为统一格式调用，支持OpenAI、Claude、Gemini等格式，可供个人或者企业内部管理与分发渠道使用。 Github star > 10k Newapi支持以url方式在chat过程中上传图片。会由后端发起请求并下载图片内容后以base64方式拼接到聊天上下文中。由于后端缺少对请求地址的限制（不允许内网地址等），导致存在SSRF漏洞。

0
mm 发布于 2025-10-09 15:20

0推荐

538浏览

用友U8Cloud NCCloudGatewayServlet命令执行漏洞补丁分析及绕过

## 漏洞分析官网通告NCCloudGatewayServlet接口存在命令执行漏洞 ![image.png](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2025/10/attach-ba73511c63a8b4b82c8bc6cfe0e4cb127...

0
Yu9 发布于 2025-10-09 09:42

0推荐

1641浏览

记录从零开始挖掘IdeaCMS电商系统的两枚高危漏洞【CVE-2025-11331】

本文完整记录了对IdeaCMS的一次深入代码审计。通过对后台功能的分析，我发现了一个可直接写入配置文件的RCE漏洞；而在看似安全的前台，一个被忽略的逻辑缺陷，导致了任意用户账户接管。

0
Tiancesec 发布于 2025-10-08 22:22

0推荐

1647浏览

Flowise 任意文件读取漏洞(QVD-2025-35890)

0
hahaha123 发布于 2025-09-16 13:24

0推荐

1659浏览

某通用设备的二进制文件RCE逆向分析

**事情的起因源于这篇文章** ![图片](https://mmbiz.qpic.cn/mmbiz_png/bL2iaicTYdZn40p01o1ARheAXq2yL7nAI8mdCfz5hHibga5iblKSPD7SFCLRF1STJKbXdcCyQ5MhBmExSYNFK8ahRg/640?wx_fmt=png&...

0
轩公子发布于 2025-09-13 12:54

0推荐

3315浏览

手撕vigor解密复现漏洞

对DrayTek Vigor 3910固件的完整逆向分析。通过分析ATF启动链，我们逆向了BL33 (U-Boot)，提取了硬编码的ChaCha20密钥，成功解密了主固件。在手动解包了内嵌的LZ4/cpio文件系统并发现核心镜像sohod64.bin后，我们编译了其依赖的、带有-dtb DrayTek特殊参数的二次开发版QEMU，搭建了动态模拟环境。最终，在模拟环境中定位并利用了user_login.cgi的格式化字符串漏洞 (CVE-2023-31447)，完成了从固件获取到漏洞复现的全过程。

0
sn1w 发布于 2025-09-12 08:50

0推荐

1662浏览

CVE-2025-58158 漏洞分析及利用

CVE-2025-58158是Harness Open Source Git LFS (Large File Storage) 功能中的一个严重路径遍历漏洞，影响版本 < 3.3.0。该漏洞允许经过身份验证的用户通过精心构造的OID参数，在服务器文件系统中进行任意文件写入操作，可能导致远程代码执行。

0
coconut 发布于 2025-09-03 14:56

0推荐

1657浏览

CVE-2025-43300复现

CVE-2025-43300

0
erkangkang 发布于 2025-09-03 09:22

0推荐

1662浏览

CVE-2025-43300复现

CVE-2025-43300

0
erkangkang 发布于 2025-09-02 09:30

【热点】某盟科技-家装ERP管理系统前台sql注入

【热点】某特网上订单管理系统前台文件上传

【热点】某新hcm系统sql注入

【热点】某神MERP前台硬编码越权+sql注入

CVE-2025-9415 漏洞分析：GreenCMS任意文件上传（Upload）及其他漏洞研究-第一部分

记录从零开始挖掘IdeaCMS电商系统的两枚高危漏洞【CVE-2025-11331】

【热点】NewApi大模型API网关存在SSRF漏洞分析复现(CVE-2025-59146)

用友U8Cloud NCCloudGatewayServlet命令执行漏洞补丁分析及绕过

记录从零开始挖掘IdeaCMS电商系统的两枚高危漏洞【CVE-2025-11331】

Flowise 任意文件读取漏洞(QVD-2025-35890)

某通用设备的二进制文件RCE逆向分析

手撕vigor解密复现漏洞

CVE-2025-58158 漏洞分析及利用

CVE-2025-43300复现

CVE-2025-43300复现

相关标签

推荐用户