poc

Gobysec9 天前
poc·exp·漏洞扫描工具·漏洞验证·cve-2024-41713·mitel micollab
Goby AI 2.0 自动化编写 EXP | Mitel MiCollab 企业协作平台 npm-pwg 任意文件读取漏洞(CVE-2024-41713)Mitel MiCollab 是加拿大 Mitel 公司推出的一款企业级协作平台。该漏洞存在于 MiCollab 的 NuPoint 统一消息 (NPM) 组件中,由于身份验证绕过和输入验证不足,未经身份验证的远程攻击者可以通过路径遍历攻击读取任意文件。成功利用可能导致未授权访问、破坏或删除用户的数据和系统配置。
CatalyzeSec1 个月前
web安全·网络安全·poc
CyberPanel开源Web控制面板 upload 命令执行漏洞复现及POC
V-19677859352 个月前
web安全·网络安全·漏洞挖掘·poc·漏洞利用·漏洞文库·0day
【未公开0day】金和OAC6 SignUpload SQL注入漏洞【附poc】免责声明:本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,若利用本文提供的内容或工具造成任何直接或间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号无关。
YakProject4 个月前
开发语言·网络安全·poc
来了,秋天的第一个POC立秋就这么水灵灵地过了又到了“秋天的第一杯奶茶”刷屏的时刻而我们要追求的是“秋天的第一个POC”做好变强的准备了吗
布啦啦李9 个月前
web安全·网络安全·poc·goby·敏感信息泄露·致远oa
「渗透笔记」致远OA A8 status.jsp 信息泄露POC批量验证在本节中,我会分两部分来说明致远OA A8 status.jsp 信息泄露的验证问题,其实就是两种验证方式吧,都一样,都是批量验证,主要如下所示:
故事讲予风听1 年前
web安全·网络安全·poc·漏洞复现
用友U8 CRM系统help2 任意文件读取漏洞(1day)声明 本文仅用于技术交流,请勿用于非法用途 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。
hkNaruto1 年前
speccpu·poc
SPEC CPU 2017 x86_64 Ubuntu 22.04 LTS LLVM 16.0.6 编译 intrate intspeed编译成功日志安装openmp,其中有日志-- Installing: /usr/local/lib/libomp.so