- 博客(13)
- 收藏
- 关注
RSS订阅原创 禅道项目管理系统身份认证绕过漏洞(QVD-2024-15263)
1.1、基本信息禅道是一款支持敏捷、瀑布、看板等多种项目模型的开源项目管理软件,可完整覆盖研发项目的需求、任务、缺陷、用例、质量、组织知识库等流程。禅道提供多个版本,包括免费的开源版、付费的企业版、旗舰版、IPD版和云禅道,以及DevOps平台版,满足不同行业和规模的项目管理需求。1.2、问题描述禅道系统存在身份认证绕过,在处理某些API时未能有效检查用户身份,允许未认证的用户执行某些操作,从而绕过鉴权机制。
2024-06-05 17:03:13
558
1
原创 金和OA_XmlDeal接口存在XXE漏洞
金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务.二、漏洞描述金和OA C6系统XmlDeal接口存在XXE漏洞,应用程序在解析XML数据时,没有正确验证或限制实体引用,攻击者就可以通过构造恶意的XML输入,将外部实体引用进来,从而执行恶意操作。
2024-05-17 10:40:08
262
原创 中成科信票务管理平台Introduction接口存在文件上传漏洞
中成科信是一家智慧旅游服务商,通过大数据、云计算、人工智能、移动互联网等新技术,在智慧旅游涉及的众多领域,针对游客的旅游生活、旅游服务企业的经营发展、政府行使职能过程中的相关需求,进行了智慧的感知、互联、处理和协调,将旅游构建成为一个“科技+人文”的智慧生态系统。
2024-05-10 14:27:55
439
2
原创 用友-UFIDA-NC_saveDoc接口存在文件上传漏洞
UFIDA NC是一款基于B/S架构的ERP软件是面向大型企业集团的集团管理解决方案,它支持多语言、多币种、多国家的应用,覆盖了财务会计、人力资源、供应链、生产制造、销售物流等企业核心业务领域,还提供了自动化工作流程、数据采集、移动应用、BI报表、分析等功能,帮助企业迅速建立业务管理、信息共享和某协办公的平台。用友-UFIDA-NC saveDoc.ajax 存在任意文件上传漏洞,攻击者可通过此漏洞上传恶意脚本文件,对服务器的正常运行造成安全威胁!
2024-04-25 22:47:32
431
5
原创 科荣AIO多个接口存在任意文件读取漏洞
科荣AIO企业一体化管理解决方案,通过ERP(进销存财务)、OA(办公自动化)、CRM(客户关系管理)、UDP(自定义平台),集电子商务平台、支付平台、ERP平台、微信平台、移动APP等解决了众多企业客户在管理过程中跨部门、多功能、需求多变等通用及个性化的问题。科荣AIO管理系统多个接口存在文件读取漏洞,该漏洞可能导致泄露配置信息、用户数据等敏感信息,为确保系统安全,建议尽快修复漏洞,并且设置有效的输入验证和访问控制机制。Fofa语法:body="changeAccount('8000')"
2024-04-25 22:25:55
277
4
原创 用友U8-cloud多个接口存在SQL注入
U8 cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案,全面支持多组织业务协同、营销创新、智能财务、人力服务,构建产业链制造平台,融合用友云服务,实现企业互联网资源连接、共享、协同,赋能中国成长型企业高速发展、云化创新。U8 cloud 多个接口处存在SQL注入漏洞。攻击者可以窃取用户的隐私信息、业务数据等,造成用户信息泄露等网络安全相关问题,更严重的是数据库服务器控制有很大风险被攻击者控制。
2024-04-06 14:38:48
468
1
原创 用友U8-cloud_base64接口存在漏洞
U8 cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案,全面支持多组织业务协同、营销创新、智能财务、人力服务,构建产业链制造平台,融合用友云服务,实现企业互联网资源连接、共享、协同,赋能中国成长型企业高速发展、云化创新。U8 cloud base64 接口处存在SQL注入漏洞。攻击者可以窃取用户的隐私信息、业务数据等,造成用户信息泄露,更严重的是数据库服务器控制有很大风险被攻击者控制等相关安全问题。
2024-04-03 16:45:39
496
1
原创 快普M6SalaryAccounting接口存在SQL注入
快普M6pro产品主要解决这些行业的集成管理、销售管理、运维管理、租赁管理、协同办公管理和供应链财务管理等管理需求,建立可持续发展的经营管理模式,彻底消除信息孤岛和管理死角。快普M6 的 /WebService/HR/Salary/SalaryAccounting.asmx 接口处存在SQL注入漏洞,攻击者可以窃取用户的隐私信息、业务数据等,造成用户信息泄露、企业品牌受损、法律风险等相关安全问题。
2024-04-02 09:55:16
626
1
原创 Nessus激活home版和插件包获取
以windows为例子,以下过程是在安装了Nessus之后的操作打开链接 http://www.tenable.com/products/nessus-home,填写相关信息,填写完成后勾选上,点击get started。打开链接https://plugins.nessus.org/v2/offline.php;分别输入第一步收集的Challenge code和第三步收集的activation code,输入完成后点击submit。两个码只能用一次,且绑定设备下载all-2.0.tar.gz和nes
2023-08-31 17:35:46
823
1
原创 Linux(kali)安装nessus
nessus官方下载地址: Download Nessus | Tenable® 官网下载好或者网上找公开的资源dpkg -i Nessus-10.5.0-ubuntu1404_amd64.deb 1、选择“脱机注册”以配置脱机安装。 勾选 再点击Continue选择managed scanner选择Tenable.sc设置账号密码等待初始化成功进入但没有扫描功能(注意:Nessus官网获取,也可以直接在网上找资源下载)若设置了插件包文件只读,则需先解除文件只读属性再更新 注意update后面是接
2023-08-29 17:37:48
2719
4
原创 windows安装nessus
Nessus是全球使用人数最多的系统漏洞扫描与分析软件,这是一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程序,功能十分强大。
2023-06-13 11:55:35
4145
10
原创 SQL注入笔记1_基础知识
SQL漏洞发现与利用1.发现存在sql注入2.通过sql注入获取账号密码3.找登陆界面(会员登陆,后台登陆界面)4.登陆,比如有个上传页面5.上传木马6.用工具连接上传的木马7.普通权限–》提权8.后渗透,留一些后门(ATP可持续攻击)9.内网渗透一、基础知识1、WEB服务器-静态网页 :html或者htm,是一种静态的页面格式,不需要服务器解析其中的脚本,由浏览器解析。不依赖数据库灵活性差,制作、更新、维护麻烦交互性差,在功能方面有较大的限制安全,不存在sql注入漏洞
2021-07-13 11:08:40
3391
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人