![](https://img-blog.csdnimg.cn/direct/7417c7c430504fe993ee93f9ad69bc1a.jpeg?x-oss-process=image/resize,m_fixed,h_224,w_224)
漏洞复现
文章平均质量分 70
主要内容:漏洞复现,包括资产收集、poc解析等
Long._.L
欢迎来到我的博客!让我们在这里一起探索这个数字世界。我们可以一起扎实基础,学习新兴技术,使我们网络更加安全!
展开
-
【漏洞复现】某小学智慧校园信息管理系统——/PSE/Upload——文件上传
某小学智慧校园信息管理系统 `/PSE/Upload` 接口处存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。原创 2024-07-25 09:36:04 · 411 阅读 · 2 评论 -
【漏洞复现】某学院教务一体化系统——任意账号密码重置
某学院教务一体化系统存在任意账号密码重置漏洞原创 2024-07-25 09:29:10 · 361 阅读 · 0 评论 -
【漏洞复现】E-Cology OA——WorkflowServiceXml——SQL注入
E-Cology OA协同商务系统是一款面向中大型组织的数字化办公产品,它基于全新的设计理念和管理思想,旨在为中大型组织创建一个全新的高效协同办公环境。其WorkflowServiceXml接口存在sql注入,恶意攻击者可能会向数据库发送构造的恶意SQL查询语句,以获取数据库敏感信息、修改数据或者执行其他恶意操作,还有可能直接通过sql注入获取服务器权限。原创 2024-07-20 11:57:49 · 513 阅读 · 2 评论 -
【漏洞复现】Rejetto HTTP文件服务器——远程命令执行(CVE-2024-23692)
Rejetto HTTP文件服务器是一个轻量级的HTTP服务器软件,它允许用户在本地计算机上快速搭建一个文件共享服务。其 2.x系列 存在`CVE-2024-23692`远程命令执行漏洞,攻击者可在无需登陆的情况下利用模板注入执行任意命令,从而控制服服务器。原创 2024-07-13 10:25:57 · 670 阅读 · 0 评论 -
【漏洞复现】用友U8 Cloud——XXE
用友U8 Cloud 提供企业级云ERP整体解决方案,全面支持多组织业务协同,实现企业互联网资源连接。其smartweb2.showRPCLoadingTip.d接口处存在XML实体,攻击者可通过该漏洞获取敏感文件信息。原创 2024-07-13 10:25:31 · 692 阅读 · 0 评论 -
【漏洞复现】Splunk Enterprise——messaging——任意文件读取
Splunk Enterprise是一款功能强大的数据分析引擎,旨在从所有IT系统和基础设施数据中提供数据搜索、报表和可视化展现。其`messaging`接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件。原创 2024-07-13 10:25:05 · 328 阅读 · 0 评论 -
【漏洞复现】宏景HCM人力资源信息管理系统——LoadOtherTreeServlet——SQL注入
宏景HCM人力资源信息管理系统是一款全面覆盖人力资源管理各模块的软件,旨在帮助企事业单位构建高绩效组织,推动组织健康成长,提升组织软实力。其`LoadOtherTreeServlet`接口处对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,未授权的攻击者可获取数据库敏感信息。原创 2024-07-13 09:32:22 · 444 阅读 · 0 评论 -
【漏洞复现】PHP-CGI——Best-Fit——代码执行(CVE-2024-4577)
PHP-CGI 是一种用于在 Web 服务器上运行 PHP 脚本的接口,通过 CGI(公共网关接口)将 PHP 解释器与 Web 服务器连接。PHP 在设计时忽略 Windows 中对字符转换的`Best-Fit`特性,当 PHP-CGI 运行在Window平台且使用了如下语系(简体中文936/繁体中文950/日文932等)时,攻击者可构造恶意请求绕过 CVE-2012-1823 补丁,从而可在无需登陆的情况下执行任意PHP代码。原创 2024-07-12 11:36:52 · 686 阅读 · 0 评论 -
【漏洞复现】Crocus系统——Download——文件读取
Crocus系统旨在利用人工智能、高清视频、大数据和自动驾驶技术,帮助商用车减少交通事故和货物丢失,提高企业或车队的运营效率。其`Download`接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件。原创 2024-07-11 08:40:04 · 309 阅读 · 0 评论 -
【漏洞复现】WordPress——Recall——SQL注入(CVE-2024-32709)
Plechev Andrey WP-Recall存在SQL注入漏洞。该漏洞影响WP-Recall版本从n/a到16.26.5。攻击者可以利用该漏洞在SQL命令中不恰当地中立化特殊元素,造成数据库被恶意操作的风险。原创 2024-07-11 08:39:22 · 631 阅读 · 0 评论 -
【漏洞复现】docassemble——interview——任意文件读取
docassemble 是一款强大的开源工具,它让自动化生成和定制复杂法律文档变得易如反掌。通过这个平台,用户可以构建交互式访谈,收集必要的信息,并自动生成符合需求的文件。无论你是律师、行政助理还是研究人员,docassemble 都能极大地提高你的工作效率。其接口`interview`存在任意文件读取漏洞,攻击者可通过该漏洞获取系统敏感文件。原创 2024-07-11 08:39:01 · 512 阅读 · 0 评论 -
【漏洞复现】飞企互联-FE企业运营管理平台——uploadAttachmentServlet——文件上传
飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。其`uploadAttachmentServlet`存在文件上传漏洞,导致恶意攻击者可以上传恶意后门、木马等,从而获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。原创 2024-07-10 10:19:13 · 854 阅读 · 0 评论 -
【漏洞复现】时空智友ERP——uploadStudioFile——任意文件上传
时空智友ERP是专为医药等行业设计的综合性企业资源规划系统,融合云计算和移动技术,支持多组织管理。。其uploadStudioFile接口存在任意文件上传漏洞,攻击者可通过该漏洞上传任意文件到服务器上,包括木马后门文件,导从而获取服务器权限。原创 2024-07-10 08:25:12 · 493 阅读 · 0 评论 -
【漏洞复现】科立讯通信指挥调度管理平台——uploadgps——SQL注入
科立讯通信指挥调度管理平台是一个专门针对通信行业的管理平台。其uploadgps接口存在sql注入,恶意攻击者可能会向数据库发送构造的恶意SQL查询语句。原创 2024-07-10 08:24:34 · 455 阅读 · 0 评论 -
【漏洞复现】CRMEB开源商城v5.2.2——ProductController.php——SQL注入
CRMEB开源商城系统是一款全开源可商用的系统,它支持前后端分离开发,并且100%开源,适用于小程序、公众号、H5、APP、PC端等多种平台。其`v5.2.2`版本存在sql注入漏洞,允许远程攻击者通过 `ProductController.php` 文件中的 `getProductList` 函数获取敏感信息。原创 2024-07-10 03:15:00 · 1274 阅读 · 0 评论 -
【漏洞复现】泛微e-cology——resourceservlet——任意文件读取
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公解决方案。其`resourceservlet`接口存在任意文件读取漏洞,未授权攻击者可以利用其读取网站配置文件等敏感信息。原创 2024-07-09 08:37:33 · 427 阅读 · 0 评论 -
【漏洞复现】DSS数字监控系统——user_edit.action——敏感信息泄露
DSS数字监控系统是在通用的安防视频监控系统的基础上进行设计开发,除 了普通安防视频监控所共有的实时监视、云台操作、录像回放、报警处理、设备管理等功能外,更多地考虑到如何方便用户使用系统的人机工程。其`user_edit.action`存在敏感信息泄露,未授权攻击者能直接获取系统system用户的加密密文,通过解密获取明文密码,从而进入系统,获取web权限。原创 2024-07-09 08:37:06 · 574 阅读 · 0 评论 -
【漏洞复现】网络摄像头——弱口令
诸多主流摄像头存在弱口令原创 2024-07-08 10:01:11 · 759 阅读 · 0 评论 -
【漏洞复现】宏景HCM人力资源信息管理系统——getSdutyTree——SQL注入
宏景HCM人力资源信息管理系统是一款全面覆盖人力资源管理各模块的软件,旨在帮助企事业单位构建高绩效组织,推动组织健康成长,提升组织软实力。其getSdutyTree接口处对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,未授权的攻击者可获取数据库敏感信息。原创 2024-07-08 09:25:54 · 774 阅读 · 0 评论 -
【漏洞复现】H3C网络管理系统——file_name——任意文件读取
H3C网络管理系统是一款用于管理企业网络设备的全面解决方案,包括网络监控、配置管理、设备管理、性能管理等功能。其file_name参数存在任意文件读取漏洞,未授权攻击者可以利用其读取网站配置文件等敏感信息。原创 2024-07-08 08:30:52 · 431 阅读 · 0 评论 -
【漏洞复现】方正全媒体采编系统——binary.do——SQL注入
方正全媒体采编系统(FZMediaEditor)是一款专业的新闻采编系统,用于新闻机构、媒体公司等组织进行新闻的采编、编辑和发布管理。其`binary.do`接口的`pTableName`参数对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,未授权的攻击者可获取数据库敏感信息。原创 2024-07-08 08:30:23 · 808 阅读 · 0 评论 -
【漏洞复现】蓝网科技临床浏览系统——deleteStudy.php——SQL注入
蓝网科技临床浏览系统1.2.1中发现漏洞。其`/xds/deleteStudy.php`接口的`documentUniqueId`参数存在SQL注入。原创 2024-07-06 10:30:43 · 338 阅读 · 0 评论 -
【漏洞复现】禅道——未授权登入(QVD-2024-15263)
禅道(Zentao)是一款开源的项目管理和协作软件。禅道项目管理系统中的存在QVD-2024-15263身份认证绕过漏洞。攻击者可利用该漏洞创建任意账号实现未授权登录。原创 2024-07-06 00:02:53 · 385 阅读 · 0 评论 -
【漏洞复现】万户协同办公平台——反序列化
万户协同办公平台ezEIP是一个综合信息基础应用平台,其success.aspx接口存在反序列化漏洞,未授权攻击者可以直接利用此漏洞执行系统命令,获取服务器权限。原创 2024-07-05 12:37:20 · 269 阅读 · 0 评论 -
【漏洞复现】锐捷校园网自助服务系统——任意文件读取
锐捷校园网自助服务系统是一个供校园内学生和教职工自助管理网络服务的系统。其`login_judge.jsf`接口存在任意文件读取漏洞,未授权攻击者可以利用其读取网站配置文件等敏感信息。原创 2024-07-05 08:34:11 · 368 阅读 · 0 评论 -
【漏洞复现】Emlog Pro 2.3.4——任意用户登入、会话持久化(CVE-2024-5044)
Emlog Pro 2.3.4存在任意用户登入、会话持久化漏洞原创 2024-07-04 17:48:05 · 403 阅读 · 0 评论 -
【漏洞复现】飞企互联-FE企业运营管理平台——SQL注入
飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。其`ajax_codewidget39.jsp`、`efficientCodewidget39.jsp`、`checkGroupCode.jsp`接口存在sql注入。原创 2024-07-03 09:24:59 · 338 阅读 · 0 评论 -
【漏洞复现】29网课交单平台——SQL注入
29网课交单平台,其 /epay/epay.php接口处存在SQL注入漏洞。原创 2024-07-03 09:24:29 · 556 阅读 · 0 评论 -
【漏洞复现】碧海威L7——命令执行
碧海威L7多款网络产品是一系列由碧海威公司推出的网络产品,包括路由器、交换机、防火墙等。碧海威 L7多款产品的`confirm`、`jumper`存在命令执行漏洞。原创 2024-07-02 08:35:27 · 402 阅读 · 0 评论 -
【漏洞复现】用友NC——文件上传漏洞
用友NC是由用友公司开发的一套面向大型企业和集团型企业的管理软件产品系列。其`uploadControl/uploadFile`接口存在任意文件上传漏洞。原创 2024-07-01 09:21:00 · 686 阅读 · 0 评论 -
【漏洞复现】致远互联FE协作办公平台——SQL注入
致远互联FE协作办公平台是一个专注于协同管理软件领域的数智化运营平台及云服务提供商。其ncsubjass.jsp接口处存在SQL注入漏洞,恶意攻击者可能会向数据库发送构造的恶意SQL查询语句。原创 2024-06-30 03:45:00 · 438 阅读 · 0 评论 -
【漏洞复现】I doc view——任意文件读取
I doc view 在线文档预览是一个用于查看、编辑、管理文档的工具。其`qJvqhFt.json`接口存在任意文件读取,未授权攻击者可以利用其读取网站配置文件等敏感信息。原创 2024-06-29 05:00:00 · 553 阅读 · 0 评论 -
【漏洞复现】SolarWinds——任意文件读取
SolarWinds其`Serv-UFTP`服务存在目录遍历导致任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件。原创 2024-06-29 03:30:00 · 574 阅读 · 0 评论 -
【漏洞复现】飞企互联-FE企业运营管理平台——SQL注入
飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。其`treeXml.jsp`接口存在sql注入,恶意攻击者可能会向数据库发送构造的恶意SQL查询语句原创 2024-06-28 14:25:36 · 629 阅读 · 0 评论 -
【漏洞复现】电信网关配置管理系统——del_file——命令执行
电信网关配置管理系统是一个用于管理和配置电信网关设备的软件系统。其`del_file`接口存在命令执行漏洞。原创 2024-06-28 13:29:19 · 585 阅读 · 0 评论 -
【漏洞复现】宏景HCM人力资源信息管理系统——openFile-文件读取
宏景HCM人力资源信息管理系统是一款全面覆盖人力资源管理各模块的软件,其`openFile接口`存在任意文件读取漏洞,未授权攻击者可以利用其读取网站配置文件等敏感信息。原创 2024-06-29 02:30:00 · 496 阅读 · 0 评论 -
【漏洞复现】FastAdmin——lang——任意文件读取漏洞
FastAdmin是一个免费开源的后台管理框架,其lang存在任意文件读取漏洞,未授权攻击者可以利用其读取网站配置文件等敏感信息。原创 2024-06-27 14:01:14 · 862 阅读 · 0 评论 -
【漏洞复现】用友GRP-U8——dialog_moreUser_check.jsp——SQL注入
用友GRP-U8是一款企业管理软件,其系统`dialog_moreUser_check.jsp`接口存在SQL注入漏洞。原创 2024-06-27 10:18:00 · 586 阅读 · 0 评论 -
【漏洞复现】极企智能办公路由——jumper——远程命令执行
极企智能办公路由的jumper接口存在远程命令执行漏洞,导致恶意攻击者可以执行命令获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。原创 2024-06-26 16:38:41 · 668 阅读 · 0 评论 -
【漏洞复现】华测监测预警系统——UserEdit——SQL注入
华测监测预警系统2.2版,其`UserEdit`接口SQL注入漏洞。恶意攻击者可能会向数据库发送构造的恶意SQL查询语句,以获取数据库敏感信息、修改数据或者执行其他恶意操作,还有可能直接通过sql注入获取服务器权限。原创 2024-06-25 13:55:53 · 500 阅读 · 0 评论