![](https://img-blog.csdnimg.cn/direct/7417c7c430504fe993ee93f9ad69bc1a.jpeg?x-oss-process=image/resize,m_fixed,h_224,w_224)
漏洞复现
文章平均质量分 67
主要内容:漏洞复现,包括资产收集、poc解析等
Long._.L
欢迎来到我的博客!让我们在这里一起探索这个数字世界。我们可以一起扎实基础,学习新兴技术,使我们网络更加安全!
展开
-
【漏洞复现】泛微e-cology——resourceservlet——任意文件读取
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公解决方案。其`resourceservlet`接口存在任意文件读取漏洞,未授权攻击者可以利用其读取网站配置文件等敏感信息。原创 2024-07-09 08:37:33 · 251 阅读 · 0 评论 -
【漏洞复现】DSS数字监控系统——user_edit.action——敏感信息泄露
DSS数字监控系统是在通用的安防视频监控系统的基础上进行设计开发,除 了普通安防视频监控所共有的实时监视、云台操作、录像回放、报警处理、设备管理等功能外,更多地考虑到如何方便用户使用系统的人机工程。其`user_edit.action`存在敏感信息泄露,未授权攻击者能直接获取系统system用户的加密密文,通过解密获取明文密码,从而进入系统,获取web权限。原创 2024-07-09 08:37:06 · 215 阅读 · 0 评论 -
【漏洞复现】网络摄像头——弱口令
诸多主流摄像头存在弱口令原创 2024-07-08 10:01:11 · 623 阅读 · 0 评论 -
【漏洞复现】宏景HCM人力资源信息管理系统——getSdutyTree——SQL注入
宏景HCM人力资源信息管理系统是一款全面覆盖人力资源管理各模块的软件,旨在帮助企事业单位构建高绩效组织,推动组织健康成长,提升组织软实力。其getSdutyTree接口处对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,未授权的攻击者可获取数据库敏感信息。原创 2024-07-08 09:25:54 · 509 阅读 · 0 评论 -
【漏洞复现】H3C网络管理系统——file_name——任意文件读取
H3C网络管理系统是一款用于管理企业网络设备的全面解决方案,包括网络监控、配置管理、设备管理、性能管理等功能。其file_name参数存在任意文件读取漏洞,未授权攻击者可以利用其读取网站配置文件等敏感信息。原创 2024-07-08 08:30:52 · 330 阅读 · 0 评论 -
【漏洞复现】方正全媒体采编系统——binary.do——SQL注入
方正全媒体采编系统(FZMediaEditor)是一款专业的新闻采编系统,用于新闻机构、媒体公司等组织进行新闻的采编、编辑和发布管理。其`binary.do`接口的`pTableName`参数对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,未授权的攻击者可获取数据库敏感信息。原创 2024-07-08 08:30:23 · 425 阅读 · 0 评论 -
【漏洞复现】蓝网科技临床浏览系统——deleteStudy.php——SQL注入
蓝网科技临床浏览系统1.2.1中发现漏洞。其`/xds/deleteStudy.php`接口的`documentUniqueId`参数存在SQL注入。原创 2024-07-06 10:30:43 · 324 阅读 · 0 评论 -
【漏洞复现】禅道——未授权登入(QVD-2024-15263)
禅道(Zentao)是一款开源的项目管理和协作软件。禅道项目管理系统中的存在QVD-2024-15263身份认证绕过漏洞。攻击者可利用该漏洞创建任意账号实现未授权登录。原创 2024-07-06 00:02:53 · 254 阅读 · 0 评论 -
【漏洞复现】万户协同办公平台——反序列化
万户协同办公平台ezEIP是一个综合信息基础应用平台,其success.aspx接口存在反序列化漏洞,未授权攻击者可以直接利用此漏洞执行系统命令,获取服务器权限。原创 2024-07-05 12:37:20 · 250 阅读 · 0 评论 -
【漏洞复现】锐捷校园网自助服务系统——任意文件读取
锐捷校园网自助服务系统是一个供校园内学生和教职工自助管理网络服务的系统。其`login_judge.jsf`接口存在任意文件读取漏洞,未授权攻击者可以利用其读取网站配置文件等敏感信息。原创 2024-07-05 08:34:11 · 339 阅读 · 0 评论 -
【漏洞复现】Emlog Pro 2.3.4——任意用户登入、会话持久化(CVE-2024-5044)
Emlog Pro 2.3.4存在任意用户登入、会话持久化漏洞原创 2024-07-04 17:48:05 · 380 阅读 · 0 评论 -
【漏洞复现】飞企互联-FE企业运营管理平台——SQL注入
飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。其`ajax_codewidget39.jsp`、`efficientCodewidget39.jsp`、`checkGroupCode.jsp`接口存在sql注入。原创 2024-07-03 09:24:59 · 295 阅读 · 0 评论 -
【漏洞复现】29网课交单平台——SQL注入
29网课交单平台,其 /epay/epay.php接口处存在SQL注入漏洞。原创 2024-07-03 09:24:29 · 525 阅读 · 0 评论 -
【漏洞复现】碧海威L7——命令执行
碧海威L7多款网络产品是一系列由碧海威公司推出的网络产品,包括路由器、交换机、防火墙等。碧海威 L7多款产品的`confirm`、`jumper`存在命令执行漏洞。原创 2024-07-02 08:35:27 · 337 阅读 · 0 评论 -
【漏洞复现】用友NC——文件上传漏洞
用友NC是由用友公司开发的一套面向大型企业和集团型企业的管理软件产品系列。其`uploadControl/uploadFile`接口存在任意文件上传漏洞。原创 2024-07-01 09:21:00 · 662 阅读 · 0 评论 -
【漏洞复现】致远互联FE协作办公平台——SQL注入
致远互联FE协作办公平台是一个专注于协同管理软件领域的数智化运营平台及云服务提供商。其ncsubjass.jsp接口处存在SQL注入漏洞,恶意攻击者可能会向数据库发送构造的恶意SQL查询语句。原创 2024-06-30 03:45:00 · 390 阅读 · 0 评论 -
【漏洞复现】I doc view——任意文件读取
I doc view 在线文档预览是一个用于查看、编辑、管理文档的工具。其`qJvqhFt.json`接口存在任意文件读取,未授权攻击者可以利用其读取网站配置文件等敏感信息。原创 2024-06-29 05:00:00 · 531 阅读 · 0 评论 -
【漏洞复现】SolarWinds——任意文件读取
SolarWinds其`Serv-UFTP`服务存在目录遍历导致任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件。原创 2024-06-29 03:30:00 · 539 阅读 · 0 评论 -
【漏洞复现】飞企互联-FE企业运营管理平台——SQL注入
飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。其`treeXml.jsp`接口存在sql注入,恶意攻击者可能会向数据库发送构造的恶意SQL查询语句原创 2024-06-28 14:25:36 · 600 阅读 · 0 评论 -
【漏洞复现】电信网关配置管理系统——del_file——命令执行
电信网关配置管理系统是一个用于管理和配置电信网关设备的软件系统。其`del_file`接口存在命令执行漏洞。原创 2024-06-28 13:29:19 · 526 阅读 · 0 评论 -
【漏洞复现】宏景HCM人力资源信息管理系统——openFile-文件读取
宏景HCM人力资源信息管理系统是一款全面覆盖人力资源管理各模块的软件,其`openFile接口`存在任意文件读取漏洞,未授权攻击者可以利用其读取网站配置文件等敏感信息。原创 2024-06-29 02:30:00 · 399 阅读 · 0 评论 -
【漏洞复现】FastAdmin——lang——任意文件读取漏洞
FastAdmin是一个免费开源的后台管理框架,其lang存在任意文件读取漏洞,未授权攻击者可以利用其读取网站配置文件等敏感信息。原创 2024-06-27 14:01:14 · 623 阅读 · 0 评论 -
【漏洞复现】用友GRP-U8——dialog_moreUser_check.jsp——SQL注入
用友GRP-U8是一款企业管理软件,其系统`dialog_moreUser_check.jsp`接口存在SQL注入漏洞。原创 2024-06-27 10:18:00 · 532 阅读 · 0 评论 -
【漏洞复现】极企智能办公路由——jumper——远程命令执行
极企智能办公路由的jumper接口存在远程命令执行漏洞,导致恶意攻击者可以执行命令获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。原创 2024-06-26 16:38:41 · 635 阅读 · 0 评论 -
【漏洞复现】华测监测预警系统——UserEdit——SQL注入
华测监测预警系统2.2版,其`UserEdit`接口SQL注入漏洞。恶意攻击者可能会向数据库发送构造的恶意SQL查询语句,以获取数据库敏感信息、修改数据或者执行其他恶意操作,还有可能直接通过sql注入获取服务器权限。原创 2024-06-25 13:55:53 · 466 阅读 · 0 评论 -
【漏洞复现】锐捷统一上网行为管理与审计系统——naborTable/static_convert.php——命令执行
锐捷统一上网行为管理与审计系统`naborTable/static_convert.php`接口存在远程命令执行漏洞,导致恶意攻击者可以执行命令获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。原创 2024-06-25 12:59:51 · 664 阅读 · 0 评论 -
【漏洞复现】通天星CMSV6——pointManage——SQL注入
通天星CMSV6小于7.33.0.7版本存在接口pointManage存在注入漏洞,攻击者可写入恶意文件从而获取系统控制权。原创 2024-06-25 11:16:27 · 538 阅读 · 0 评论 -
【漏洞复现】安美数字酒店宽带运营系统——server_ping.php——命令执行(CNVD-2021-37784)
安美数字酒店宽带运营系统 server_ping.php 存在远程命令执行漏洞,漏洞文件中ip参数未过滤造成命令执行。原创 2024-06-24 14:14:26 · 486 阅读 · 0 评论