自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

缘梦未来的博客

这是一个知识交流的博客

  • 博客(158)
  • 收藏
  • 关注

原创 利用Hooka开源的多种功能shellcode加载器实现快速免杀火绒,静态360+360杀毒,微步查杀1,vt查杀7(教程)

​Hooka 能够生成具有多种功能的 shellcode 加载器。它还基于BokuLoader、Freeze或Shhhloader等其他工具,并尝试实现更多规避功能。

2024-11-24 21:03:03 1549

原创 带web界面的C2工具vshell_4.9.3(包括Windows,linux暂时没有Mac)含使用教程及分享

Vshell 是一款 Golang 编写的主机群管理工具(RAT)支持web界面有华丽的操作界面以下我将使用parrot(鹦鹉)来演示vshell的使用教程。

2024-11-05 11:59:23 1789 3

原创 Apache NiFi存在信息泄露漏洞(CVE-2024-56512)

Apache NiFi 是一个强大的、易于使用的数据集成平台,旨在自动化和管理数据流,尤其是在大数据环境中。它是 Apache 软件基金会下的一个开源项目,广泛应用于数据流的构建、管理和调度。NiFi 提供了强大的数据流设计、调度、监控和管理功能,适用于处理各种数据源、存储和目的地。

2025-01-14 17:27:07 199

原创 安科瑞电气股份有限公司环保用电监管综合云平台uploadworld 存在任意文件上传漏洞

安科瑞电气股份有限公司是一家集研发、生产、销售和服务于一体的高新技术企业,致力于为用户端提供能效管理和用电安全的系统解决方案。目前已有8000多套各类系统解决方案在全国各地运行,帮助用户实现能源的可视化管理,提供能源数据服务,为用户高效和安全用能保驾护航。

2025-01-14 13:45:27 75

原创 用友NC checkekey存在SQL注入漏洞

用友NC是一个平台级的财务软件,就好比是Windows系统,可以在系统的框架之上接入各种类型的业务软件。 用友NC的平台级功能,一是可以作为一个集成其他各类业务软件的平台(财务软件+API接口模式),另外用友NC本身自带数据中心+主数据的多系统集成功能,三是可以在用友NC的基础上进行二次开发,功能集成在财务软件中。

2025-01-10 14:41:55 150

原创 深科特LEAN MES系统SMTLoadingMaterial存在SQL注入漏洞

深科特LEANMOM/MES系统可对制造业关键生产环节中的库存进行精细化管控(物料的来料、物料的检验、物料的保质期、物料的先进先出FIFO、呆滞料、成品的入库、成品的出货、追溯等),能扩展生产中对设备的互联(如设备状态、设备参数、设备性能等重要信息的采集、设备的控制),还可进一步扩展未来对生产的业务要求。

2025-01-10 14:30:53 200

原创 瑞友天翼应用虚拟化系统GetPwdPolicy存在SQL注入漏洞

瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。 它将用户各种应用软件集中部署在瑞友天翼服务器(群)上,客户端通过WEB即可快速安全的访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等,从而为用户打造集中、便捷、安全、高效的虚拟化支撑平台。

2025-01-09 14:08:18 154

原创 Netis路由器存在信息泄露漏洞(CVE-2024-48455)

Netis路由器是由Netis Systems公司生产的一系列网络设备,涵盖了家用和商用市场的无线路由器、交换机、网络适配器等产品。Netis Systems隶属于中国的深圳市博瑞凯通信设备有限公司(Netcore Networks),其品牌定位主要是提供高性价比的网络解决方案,产品以易用性和功能性为主,面向全球用户。

2025-01-09 10:00:00 393

原创 D-Security终端文件保护系统logFileName存在任意文件读取漏洞

D-Security 端点文件保护系统是由以柔资讯(W&Jsoft)开发的文件加密产品,旨在从文件生成时即对其进行自动加密,提供全生命周期的安全防护。 该系统被政府和国安局等情治单位认可为安全的文件加密产品,符合营业秘密法规范,能够完整记录用户对文件的访问和交换轨迹,提供文件访问溯源记录,帮助企业建立信息安全治理循环。 此外,D-Security 支持与企业内部的 PLM、ERP、KM 等信息系统无缝整合,方便各部门根据业务需求灵活设置机密文件的访问权限,提升企业核心竞争力。

2025-01-08 15:07:19 105

原创 蓝凌EIS智慧协同平台fi_message_receiver存在SQL注入漏洞(CVE-2025-22214)

蓝凌EIS智慧协同平台是一款专为成长型企业打造的沟通、协同、社交的移动办公平台,旨在提升企业内部沟通、协作和信息共享的效率。该平台集成了各种协同工具和功能,全面满足企业的办公需求。具体来说,它覆盖了审批、流程、财务、行政、人事、客户等全在线业务,实现了审批流程的优化、财务数据的实时同步、行政管理的便捷化、人事信息的集中管理以及客户关系的有效维护。广泛应用于各行各业的企业中,如制造业、服务业、金融业等。它能够帮助企业实现数字化办公和智能化管理,提高工作效率和管理水平。

2025-01-08 14:55:27 132

原创 校盈家财务收费管理平台getstudent存在信息泄露漏洞

校盈家是成都博友科技开发有限公司推出的学校财务收费管理平台,集成了学校财务收费管理、学生缴费管理、电子票据管理和线上学生信息采集等功能,旨在提升学校财务管理效率,方便学生和家长完成缴费,并实现与国家财政非税系统和税务云平台的无缝对接。

2025-01-08 14:38:48 178

原创 Aviatrix Controller存在命令注入漏洞(CVE-2024-50603)

Aviatrix Controller 是一个集中控制面板,用于编排和管理 AWS 上的各种网络和连接解决方案。 Aviatrix Controller 的一个关键功能是 Aviatrix Orchestrator,它使用 AWS Transit Gateway 编排和管理端到端连接。 AWS Transit Gateway 继而简化 VPC 到 VPC 连接并整合边缘连接。

2025-01-08 14:18:00 228

原创 Four-Faith存在未授权命令注入漏洞(CVE-2024-12856)

Four-Faith(厦门四信通信科技有限公司)是一家专注于物联网(IoT)和工业通信技术的企业,提供高可靠性的工业路由器、通信模块、智能终端及物联网平台解决方案,广泛应用于智慧城市、智慧能源、工业自动化等领域,并以全球化的业务覆盖、强大的研发能力和定制化服务在行业内享有良好声誉。

2025-01-07 14:13:02 401

原创 爱数AnyShare SMTP_GetConfig存在信息泄露漏洞

爱数 AnyShare智能内容管理平台是由上海爱数信息技术股份有限公司自主研发的一款软硬件一体化产品,主要面向企业级用户,提供非结构化数据管理方案。AnyShare基于私有云存储,面向移动办公、桌面虚拟化、BYOD(自带设备办公)的客户提供私有文档云解决方案,旨在打造组织的统一文档平台。它不仅能够实现海量非结构化数据的存储和管理,还支持多终端同步、实时共享、多人在线编辑等功能,极大提升了团队协作效率和数据安全性。

2025-01-06 16:51:57 347

原创 MasterSAM downloadService存在任意文件下载漏洞(CVE-2024-55457)

MasterSAM是一家专注于提供特权访问管理(PAM)解决方案的企业,其产品和服务广泛应用于各行业,以帮助组织保护其关键系统和敏感数据免受内部和外部威胁。MasterSAM 提供功能全面的解决方案,包括特权账户的集中化管理、身份验证、访问控制、活动监控、多因素认证(MFA)、会话录像与审计,以及自动化的密码轮换和存储功能。该平台支持跨平台部署,兼容多种 IT 环境和云基础架构,通过严格的访问权限管理和实时监控,确保 IT 基础设施的安全性和合规性。同时,MasterSAM 还为客户提供灵活的定制化选项,帮

2025-01-06 15:03:20 272

原创 Apache Traffic存在SQL注入漏洞(CVE-2024-45387)

Apache Traffic Server(ATS) 是一个高性能的缓存代理服务器,主要用于加速 Web 应用程序和 API 交付。它由 Apache 软件基金会开发和维护,是一个开源项目。

2025-01-05 10:39:11 615

原创 unibox checkstatus_ping.php存在远程代码执行漏洞

unibox是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。

2025-01-04 11:31:04 84

原创 互慧-急诊综合管理平台ServicePage存在任意文件读取漏洞

互慧急诊急救快速联动平台,是用于管理门诊急诊病人的系统,主要包括门诊急诊业务和急诊物资管理两部分,其中门诊急诊业务主要包括院前急救、院内抢救、留观监护、绿色通道、预检分诊等;急诊物资管理包括急诊药品管理、急诊设备管理、抢救车管理、急救箱管理、急诊物资使用操作等与患者抢救相关的物资物品,目的在于通过门急诊管理系统缩短抢救患者流程,规范抢救措施,确保急诊物资使用安全,从而最终达到提高抢救成功率,确保患者的生命安全。

2025-01-04 10:43:06 301

原创 成都和力九垠科技有限公司九垠赢系统Common存在任意文件上传漏洞

成都和力九垠科技有限公司成立于1999年,是一家专业从事零售业全流程解决方案的高科技公司,总部位于四川成都。多年来,九垠软件不忘初衷,一直致力于中国零售企业的成长与发展,为广大客户提供优秀的零售商业管理软件与优质的金牌售后服务。经过多年的积累与发展,九垠科技已成为中国零售企业管理信息化的领导品牌。

2025-01-04 10:27:04 591

原创 W&Jsoft-D-Security数据仿泄露系统(DLP)sys_ds_logfile_displaylog存在任意文件读取漏洞

W&Jsoft-D-Security数据仿泄露系统(DLP)是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。

2025-01-04 10:13:38 185

原创 内训宝scorm存在任意文件上传漏洞

北京内训宝科技有限公司(内训宝)作为专业的企业培训学习平台解决方案供应商,秉承专精特新的发展理念,致力于为大中型企业提供在线培训学习平台软件产品及技术运营服务。 内训宝采用与时俱进的互联网应用技术,以大数据分析和AI智能场景化应用为发展路径,实现学习者与学习内容在培训体系上的精准匹配。

2025-01-03 10:37:45 305

原创 大华智能物联综合管理平台(ICC) GetClassValue存在远程代码执行漏洞

浙江大华技术股份有限公司智能物联综合管理平台是一款基于物联网技术的综合性管理平台,旨在为企业和用户提供智能化、便捷化的物联网解决方案。该平台整合了大华技术在视频监控、数据采集、数据分析等方面的核心技术,实现了对各类物联网设备的统一管理和控制,提高了企业的运营效率和管理水平。

2025-01-03 10:25:38 2812

原创 方正畅享全媒体新闻采编系统imageProxy.do存在任意文件读取漏洞

方正畅享全媒体新闻生产系统是以内容资产为核心的智能化融合媒体业务平台,融合了报、网、端、微、自媒体分发平台等全渠道内容。该平台由协调指挥调度、数据资源聚合、融合生产、全渠道发布、智能传播分析、融合考核等多个平台组成,贯穿新闻生产策、采、编、发、存、传、评、营的每个环节, 涵盖桌面端、移动端(超融合掌上编辑部)、大屏端三端联动进行编采业务支撑。平台通过大数据+AI的赋能,助力融媒体在内容生产、数据资产、报道指挥、绩效考核等业务环节。

2025-01-02 11:42:55 503

原创 朗速ERP UEditorAjaxApi存在任意文件上传漏洞

郎速ERP是一款功能强大的企业资源计划(ERP)软件,专为中小企业量身打造,旨在帮助企业优化管理流程、提升运营效率。不仅适用于制造业,还广泛适用于零售、物流、服务等多个行业。例如,在制造业中,通过生产计划、物料需求计划等功能,提升生产效率和降低生产成本;在零售业中,通过 库存管理只、销售管理等功能,提高库存周转率和销售效率:在物流业中,通过运输管理、仓储管理等功能,提升物流运作效率和服务质量;在服务业中,通过客户关系管理、项目管理等功能,提升服务质量和客户满意度。

2025-01-02 11:31:14 238

原创 郑州时空TMS运输管理系统GetDataBase存在信息泄露漏洞

郑州时空TMS运输管理系统是一款专为物流运输企业设计的综合性管理软件,旨在提高运输效率、降低运输成本,并实现供应链的协同运作。系统基于现代计算机技术和物流管理方法,结合了郑州时空公司的专业经验和技术优势,为物流运输企业提供了一套高效、智能的运输管理解决方案。该系统支持多网点、多机构、多功能作业,能够全面满足企业的运输管理需求。适用于各类物流运输企业,包括运输公司、各企业下面的运输队等,特别适用于需要高效管理运输过程、降低运输成本并提升供应链效率的企业。

2025-01-02 11:10:28 147

原创 福建科立讯通信有限公司指挥调度send_fax.php存在任意文件上传漏洞

福建科立讯通信指挥调度管理平台是一个专门针对通信行业的管理平台。该产品旨在提供高效的指挥调度和管理解决方案,以帮助通信运营商或相关机构实现更好的运营效率和服务质量。该平台提供强大的指挥调度功能,可以实时监控和管理通信网络设备、维护人员和工作任务等。用户可以通过该平台发送指令、调度人员、分配任务,并即时获取现场反馈和报告。

2024-12-31 10:30:53 419

原创 杭州平治科技一卡通系统AddPkFreePartyMFCar存在SQL注入漏洞

杭州平治科技有限公司是一家处于国内地位的、新一代智能卡应用系统的开发制造商,总部位于素有天堂之称的浙江省杭州市。前身是浙江工业大学机电技术开发公司智能卡部。97年开始从事智能卡终端设备的研发,是浙江省最早从事研发智能卡终端设备的企业之一。

2024-12-31 10:10:36 222

原创 企企通互联网解决方案系统srm getuserinfo存在信息泄露漏洞

企企通SRM系统实现企业在业务、系统和人三个层面的协同,能够帮助改进企业采购管理,缩短业务管理周期时间,减低企业采购成本,提升采购质量和现金管理水平,助力企业打造绿色智能供应链。 专注供应链采购数字化及供应链赋能解决方案,为客户提供全行业全品类全场景的供应链采购智能平台。

2024-12-29 11:04:39 169

原创 Wordpress Tutor LMS插件存在SQL注入漏洞(CVE-2024-10400)

WordPress是一款免费开源的内容管理系统(CMS),最初是一个博客平台,但后来发展成为一个功能强大的网站建设工具,适用于各种类型的网站,包括个人博客、企业网站、电子商务网站等,并逐步演化成一款内容管理系统软件。Tutor LMS 是一个流行的 WordPress 插件,用于创建和管理在线课程。它特别适用于教育平台、在线学校和培训机构,提供了完整的功能来设计、销售和管理课程。

2024-12-29 10:53:27 426

原创 虹安信息技术有限公司数据泄露防护平台pushSetup存在SQL注入漏洞

深圳市虹安信息技术有限公司专注于数据安全与源代码数据防泄密产品的自主研发、销售和服务。旨在为客户提供安全、规范、灵活的源代码防泄密、数据安全解决方案,提升信息系统和数据的安全性,为客户带来可持续的增值。

2024-12-28 11:08:04 284

原创 WordPress Elementor Page Builder 插件存在任意文件读取漏洞(CVE-2024-9935)

Elementor Page Builder 是 WordPress 平台上最流行的页面构建工具之一,具有用户友好的可视化设计界面,允许用户通过拖放方式快速创建和定制网站页面。它适用于从初学者到专业开发人员的各种用户,并提供了丰富的功能和设计工具。

2024-12-28 10:39:39 357

原创 快云服务器小助手getdetail存在任意文件文件读取漏洞

快云管理助手,是一款辅助管理系统、网站和数据库的程序;可以快速建立IIS站点,一键创建数据库、管理系统用户、添加删除防火墙规则等;创建的站点默认启动独立用户,站点之间彼此隔离运行,解决FSO安全风险;一键自动配置环境,可方便快速安装PHP、MySQL、Zend、PHP-MyAdmin、FTP、ASPJPEG等各种组件。

2024-12-28 10:31:05 314

原创 科汛网校KesionEDU CheckOrder存在SQL注入漏洞

科汛网校KesionEDU是KESION科汛开发的在线教育建站系统,支持在线直播教学、课程点播、录播授课等多种教学方式,满足不同场景下的教学需求。提供问答互动、学习点评、在线笔记等功能,增强学员与教师之间的互动交流。拥有在线考试系统,支持单选、多选、问答等多种题型,方便学员进行课后测练和考试。供求职招聘功能,方便教育机构网罗各地人才,增强平台吸引力。提供全方位的技术支持和售后服务,确保教育机构在使用过程中无后顾之忧。是教育机构搭建在线教育平台的理想选择。

2024-12-27 10:23:13 137

原创 中犇科技数字化智能中台系统login存在sql注入漏洞

中犇科技专注软件产品领域研究,通过多年积淀, 在产品化发展的过程中创立了自主品牌“中犇电商管理系统”、“BenMall商城系统”并推出旗下多线产品。

2024-12-27 10:05:49 292

原创 博斯软件V6.0 loginednew存在sql注入漏洞

博斯外贸管理软件V6.0是杭州博斯软件开发有限公司推出的一款针对外贸业务的管理软件。涵盖了外贸邮件CRM、外贸业务管理系统、外贸ERP等多个模块,能够全面满足外贸企业的业务需求。通过该软件,业务员可以自动生成出口订单,识别并录入进口订单,提高工作效率。同时,软件还支持统一管理多种费用,如装箱费、运费等,实现在线请款,使财务工作更加高效。软件具备智能化的管理功能,如自动识别订单、智能分析数据等,能够协助外贸企业更好地管理业务,减少人为错误。支持手机、IPAD等多种移动设备的使用,业务员可以随时随地进行业务操作

2024-12-27 09:55:17 187

原创 博斯软件V6.0 logined存在sql注入漏洞

博斯外贸管理软件V6.0是杭州博斯软件开发有限公司推出的一款针对外贸业务的管理软件。涵盖了外贸邮件CRM、外贸业务管理系统、外贸ERP等多个模块,能够全面满足外贸企业的业务需求。通过该软件,业务员可以自动生成出口订单,识别并录入进口订单,提高工作效率。同时,软件还支持统一管理多种费用,如装箱费、运费等,实现在线请款,使财务工作更加高效。软件具备智能化的管理功能,如自动识别订单、智能分析数据等,能够协助外贸企业更好地管理业务,减少人为错误。支持手机、IPAD等多种移动设备的使用,业务员可以随时随地进行业务操作

2024-12-27 09:49:22 113

原创 ‌家政上门预约服务小程序系统httpRequest存在任意文件读取漏洞

家政上门预约服务小程序‌系统是一种基于移动互联网的家政服务平台,旨在为用户提供便捷、高效、安全的家政服务。用户可以通过手机随时随地预约家政服务,满足家庭日常清洁、照料、维修等需求‌。

2024-12-26 10:41:10 153

原创 用友-友数聚科技CPAS审计管理系统V4 getCurserIfAllowLogin存在SQL注入漏洞

北京用友审计软件有限公司是由用友网络科技股份有限公司投资控股,专门致力于提供风险管理、内控评价、税务稽查及审计信息化软件产品、解决方案、管理咨询及技术服务的供应商,是用友集团产业布局中重要组成部分。

2024-12-26 10:24:58 336

原创 卓软计量业务管理平台 image.ashx存在任意文件读取漏洞

卓软计量业务管理平台是一款专为计量测试检定机构设计的信息化管理系统。 随着社会经济的不断发展,计量测试检定机构面临的管理规范化、技术水平、检测效率、服务能力以及行业竞争等问题日益增多。 卓软计量业务管理平台旨在通过信息化手段,帮助机构实现业务管理的自动化、规范化和高效化,提升管理能力、服务能力和降低运营成本。

2024-12-26 10:05:36 102

原创 TENDA 11N无线路由器Index存在越权访问漏洞

TENDA(腾达)11N无线路由器是一款支持802.11n无线标准的路由器,主要面向家庭和小型办公用户。它以高性价比、易用性和稳定性著称,适用于构建小型的无线局域网(WLAN)。

2024-12-26 09:53:27 147

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除