unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
某客服系统代码审计
写在前面该项目最后更新于2022年6月,是一套比较小众的客服系统,系统基于ThinkPHP5.0.24框架,漏洞原理很简单,大佬轻喷。系统简介ThinkPHP5.0.24+Gatewayworker搭...
2024-1-18 08:31:17 | 阅读: 41 |
收藏
|
不够安全
漏洞
php
绕过
windows
thinkphp5
[漏洞复现] CVE-2023-47473 企语iFair协同管理系统 任意文件读取
本人非原创漏洞作者,文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权,联系删除产品简介企语iFair协同管理系统是一款专业的协同办公软件,该管理系统兼容性强,适合多种企业类型。...
2024-1-4 08:31:21 | 阅读: 68 |
收藏
|
不够安全
imageurl
漏洞
filetype
ifair
buffflag
[漏洞复现] CVE-2023-50038 textpanttern cms任意文件上传
产品简介一个用 PHP 编写的灵活、优雅、快速且易于使用的内容管理系统。开发语言:PHP项目地址:https://github.com/textpattern/textpattern后台地址:/tex...
2024-1-3 08:32:33 | 阅读: 36 |
收藏
|
不够安全
php
textpattern
xywpwx
漏洞
[漏洞复现] CVE-2023-50104 ZZCMS任意文件上传
本人非原创漏洞作者,文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权,联系删除产品简介产品招商型模板程序源码,可快速搭建产品招商网。例如医药招商,保健品招商,化妆品招商,农资招...
2024-1-2 08:31:9 | 阅读: 57 |
收藏
|
不够安全
备份
招商
漏洞
zzcms
bak5
[漏洞复现] CVE-2022-34269 SDL WroldServer SSRF
本人非原创漏洞作者,文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权,联系删除产品简介SDL WorldServer 翻译流程管理系统专为本地化项目经理及其团队而设计,用于集中...
2023-12-27 08:31:22 | 阅读: 16 |
收藏
|
不够安全
2522
253d
soapenv
253e
xsi
[漏洞复现] CVE-2022-34268 SDL WroldServer 反序列化RCE
本人非原创漏洞作者,文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权,联系删除产品简介SDL WorldServer 翻译流程管理系统专为本地化项目经理及其团队而设计,用于集中...
2023-12-27 08:31:19 | 阅读: 22 |
收藏
|
不够安全
worldserver
rws
漏洞
clientlogin
sdl
[漏洞复现] CVE-2022-34267 SDL WorldServer 身份认证绕过RCE
本人非原创漏洞作者,文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权,联系删除产品简介SDL WorldServer 翻译流程管理系统专为本地化项目经理及其团队而设计,用于集中...
2023-12-27 08:31:16 | 阅读: 20 |
收藏
|
不够安全
xsi
xsd
soapenv
annotation
[漏洞复现]CVE-2023-6895 IP网络对讲广播系统远程命令执行
本人非原创漏洞作者,文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权,联系删除产品简介杭州海康威视数字技术有限公司IP网络对讲广播系统。开发语言:PHP开发厂商:杭州海康威视数...
2023-12-18 08:31:37 | 阅读: 179 |
收藏
|
不够安全
jsondata
php
postdata
漏洞
systemopr
[漏洞复现]CVE-2023-6848 kodbox远程命令执行
本人非原创漏洞作者,文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权,联系删除产品简介kodbox 是一个网络文件管理器。它也是一个网页代码编辑器,允许您直接在网页浏览器中开发...
2023-12-17 10:2:15 | 阅读: 89 |
收藏
|
不够安全
php
soffice
libreoffice
漏洞
[漏洞复现]CVE-2023-47261 Dokmee ECM信息泄露致远程命令执行
本人非原创漏洞作者,文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权,联系删除产品简介Dokmee ECM是一款国外企业内容管理 (ECM) 软件。每个公司的办公室每个角落都存...
2023-12-16 10:0:56 | 阅读: 35 |
收藏
|
不够安全
dokmee
数据
47261
ecm
某资金投注系统后台代码审计
写在前面在实战中遇到的一套源码,感觉有洞,遂决定锻炼下代码阅读能力,不足的地方,请各位师傅指正。系统简介由thinkadmin v5基于thinkphp5.1.39开发的投注管理系统。开发语言:PHP...
2023-12-15 08:30:17 | 阅读: 18 |
收藏
|
不够安全
currency
getinfo
2fxxx
2fupload
spm
[漏洞复现]CVE-2023-23743 “I DOC View”远程代码执行
本人非原创漏洞作者,文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权,联系删除产品简介I Doc View在线文档预览系统是一套用于在Web环境中展示和预览各种文档类型的系统,...
2023-12-14 08:30:26 | 阅读: 56 |
收藏
|
不够安全
yyy
漏洞
8989
python
2word
[漏洞复现]CVE-2023-6647 某酒店宽带运营系统SQL注入
本人非原创漏洞作者,文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权,联系删除产品简介该系统为“安美数字”旗下一款酒店宽带运营管理系统,使用PHP语言开发。开发语言:PHP开发...
2023-12-12 08:32:46 | 阅读: 62 |
收藏
|
不够安全
漏洞
数据
php
3d1
247340https
CVE-2023-40796:斐讯Phicomm K2路由器 远程命令执行 附POC
简介斐讯 K2 采用 802.11AC 无线技术,提高更稳定的 Wi-Fi 性能和更强、更清晰的无线网络信号,双频并发最高可达 1200M 无线速率。为了更好的解决家庭中的信号干扰问题,斐讯 K2 采...
2023-8-27 10:23:22 | 阅读: 46 |
收藏
|
不够安全
stok
luci
无线
漏洞
windows
CVE-2023-4450:jeecgboot积木报表系统 模板注入远程代码执行 附完整复现过程
简介jeecgboot积木报表系统jimureport(jmreport)是一款免费的数据可视化报表,含报表和大屏设计,像搭建积木一样在线设计报表!功能涵盖数据报表、打印设计、图表报表、大屏设计等!官...
2023-8-23 08:21:24 | 阅读: 395 |
收藏
|
不够安全
jimureport
数据
漏洞
jmreport
jeecgboot
【接上一篇文章】锐捷RG-EW1200G 其他两个CVE补充 有RCE 附POC
说明本以为RG-EW1200G只有一个洞,但是去找了一下还有其他三个洞,在这篇文章就统一写一下吧。简介锐捷网络RG-EW1200G是一款有线无线全千兆双频无线路由器,适合平层家居、别墅、小型店铺、SO...
2023-8-21 08:21:25 | 阅读: 81 |
收藏
|
不够安全
ew1200g
rg
漏洞
网络
windows
CVE-2023-38861:睿因Wavlink WL_WNJ575A3远程命令执行 附利用过程
简介WL-WN575A3是一款便携式插入式Wi-Fi扩展器,双频扩展器搭配双频路由器,2.4GHz和5GHz信号同时发力,覆盖家中每个角落,让Wi-Fi无处不在。WL-WN575A3采用802.11A...
2023-8-18 08:22:9 | 阅读: 74 |
收藏
|
不够安全
wl
adm
漏洞
双频
r75a3
CVE-2023-37847:novel-plus(小说精品屋-plus)CMS后台SQL注入 附复现过程
简介novel-plus 是一个多端(PC、WAP)阅读,功能完善的原创文学 CMS 系统。由前台门户系统、作家后台管理系统、平台后台管理系统和爬虫管理系统等多个子系统构成,包括小说推荐、作品检索、小...
2023-8-15 08:24:19 | 阅读: 76 |
收藏
|
不够安全
漏洞
novel
sqlmap
注入
爬虫
Previous
-48
-47
-46
-45
-44
-43
-42
-41
Next