0day

阅读须知 此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！ 产品介绍 金蝶 ......

引言 本文介绍了一次从自动发卡平台渗透到挖掘chatgptai SQL注入 0day漏洞的记录，全程并未对任何资产进行任何破坏、数据窃取和获利获益等行为，只用于学习研究目的。因内容信息敏感，部门内容不放置截图，均以文字记录。 漏洞挖掘 访问发卡店铺，尝试输入 /admin ，发现管理平台，根据管理平 ......

接之前写的一篇《Dedecms V110最新版RCE---Tricks》，既然利用远程文件下载方式成为了实现RCE的最好方法，毕竟在执行的时候没有恶意shell文件，恶意木马被存放于远端服务器，那么下文的day就是对远程恶意文件的利用。 ......

把应用系统比作是保险柜，假如保险柜破了一个洞，这个洞只有少数人知道，没有传播开来，也暂时没有补救的措施，那这个洞就是0day漏洞。 也就是说，这个漏洞处于相对“未知”的状态，一旦被用来发起攻击的话，就会面临“没有补丁”的情况。 而1day呢，就是有洞的问题已经被公开了，保险柜主人也正在组织人来补洞， ......

1、通过企微开发文档中我们可以发现，access_token的优先级最高，获取access_token的方法需要corpid与corpsecret的值，因此在此次漏洞事件中，用户直接访问“host/cgi-bin/gateway/agentinfo”即可获得全量信息，然而在微信官方API文档中却未发 ......

[来源THM](https://tryhackme.com/room/0day) 0day 利用 Ubuntu，就像飓风中的乌龟一样 nmap端口扫描 ``` 22/tcp open ssh OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.13 (Ubuntu Linux; prot ......

前言 拿到一个iot设备，笔者比较喜欢先去看一下它的历史漏洞，也许可以从中得到一些启发。发现Cisco之前修补过这个系列设备的命令注入漏洞。 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/c ......

前言 原文链接：https://mp.weixin.qq.com/s/bwBc4I9GeY6M_WlEDx83TA 复现记录时间： 下载当前最新版本DedeCMS V5.7.105进行漏洞复现以及漏洞分析 漏洞复现 可以自己在本地搭建漏洞环境，也可以拉取我自己制作的docker镜像 docker p ......