技术栈
poc
Gobysec
9 天前
poc
·
exp
·
漏洞扫描工具
·
漏洞验证
·
cve-2024-41713
·
mitel micollab
Goby AI 2.0 自动化编写 EXP | Mitel MiCollab 企业协作平台 npm-pwg 任意文件读取漏洞(CVE-2024-41713)
Mitel MiCollab 是加拿大 Mitel 公司推出的一款企业级协作平台。该漏洞存在于 MiCollab 的 NuPoint 统一消息 (NPM) 组件中,由于身份验证绕过和输入验证不足,未经身份验证的远程攻击者可以通过路径遍历攻击读取任意文件。成功利用可能导致未授权访问、破坏或删除用户的数据和系统配置。
CatalyzeSec
1 个月前
web安全
·
网络安全
·
poc
CyberPanel开源Web控制面板 upload 命令执行漏洞复现及POC
V-1967785935
2 个月前
web安全
·
网络安全
·
漏洞挖掘
·
poc
·
漏洞利用
·
漏洞文库
·
0day
【未公开0day】金和OAC6 SignUpload SQL注入漏洞【附poc】
免责声明:本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,若利用本文提供的内容或工具造成任何直接或间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号无关。
YakProject
4 个月前
开发语言
·
网络安全
·
poc
来了,秋天的第一个POC
立秋就这么水灵灵地过了又到了“秋天的第一杯奶茶”刷屏的时刻而我们要追求的是“秋天的第一个POC”做好变强的准备了吗
布啦啦李
9 个月前
web安全
·
网络安全
·
poc
·
goby
·
敏感信息泄露
·
致远oa
「渗透笔记」致远OA A8 status.jsp 信息泄露POC批量验证
在本节中,我会分两部分来说明致远OA A8 status.jsp 信息泄露的验证问题,其实就是两种验证方式吧,都一样,都是批量验证,主要如下所示:
故事讲予风听
1 年前
web安全
·
网络安全
·
poc
·
漏洞复现
用友U8 CRM系统help2 任意文件读取漏洞(1day)
声明 本文仅用于技术交流,请勿用于非法用途 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。
hkNaruto
1 年前
speccpu
·
poc
SPEC CPU 2017 x86_64 Ubuntu 22.04 LTS LLVM 16.0.6 编译 intrate intspeed
编译成功日志安装openmp,其中有日志-- Installing: /usr/local/lib/libomp.so