![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞复现
nglj9527
这个作者很懒,什么都没留下…
展开
-
(附nuclei 批量验证文件)用友 畅捷通T+ GetStoreWarehouseByStore RCE漏洞复现
用友 畅捷通T+ GetStoreWarehouseByStore RCE漏洞可执行命令。原创 2024-05-30 00:18:39 · 163 阅读 · 1 评论 -
(附nuclei 批量验证文件)用友 畅捷通T+ ScheduleManageController SQL注入漏洞
用友 畅捷通T+ ScheduleManageController 存在SQL注入漏洞,执行sql语句,获取数据库信息。原创 2024-05-29 23:51:52 · 220 阅读 · 0 评论 -
(附nuclei 批量验证文件)用友 畅捷通T+ MultiCompanyController SQL注入漏洞
用友 畅捷通T+ MultiCompanyController 存在SQL注入漏洞,执行sql语句,获取数据库信息。原创 2024-05-29 19:07:51 · 185 阅读 · 0 评论 -
(附nuclei 批量验证文件)用友 畅捷通T+ getdecallusers 存在信息泄露漏洞,可获取系统用户个人信息。
用友 畅捷通T+ getdecallusers 存在信息泄露漏洞,可获取系统用户个人信息。原创 2024-05-29 18:54:49 · 215 阅读 · 0 评论 -
(附nuclei 批量验证文件)用友 畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞(QVD-2023-20016)
用友 畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞(QVD-2023-20016)复现。原创 2024-05-29 18:28:18 · 283 阅读 · 0 评论 -
(附nuclei yaml文件)泛微E-office 10 atuh-filephar反序列化命令执行漏洞复现(QVD-2024-11354)
泛微E-Offiсе10是一款企业级办公自动化系统,主要用于优化和管理企业的文档、信息流转、协作与沟通工作流程。E-Offiсе10存在远程代码执行漏洞。由于系统处理上传的PHAR文件时存在缺陷,未经身份验证的远程攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的反序列化机制来触发远程代码执行。原创 2024-05-27 18:24:21 · 808 阅读 · 0 评论 -
(附nuclei yaml文件)H3C多款企业路由器actionpolicy_status信息泄露漏洞复现(管理员密码泄露)
漏洞位于/userLogin.asp页面,通过访问路径/userLogin.asp/…/actionpolicy_status/…/设备型号.cfg,可获取设备配置文件,进而获得WEB管理账号及密码。原创 2024-05-22 16:43:45 · 539 阅读 · 1 评论 -
(附nuclei yaml文件)Nacos 身份认证绕过漏洞(CVE-2021-43116)漏洞复现
Nасоѕ是一个专为动态服务发现和配置以及服务管理而设计的平台。在 Nасоѕ 1.4.1 之前的版本中,当配置为使用身份验证(-Dnасоѕ.соrе.аuth.еnаblеd=truе)时,Nасоѕ 使用 AuthFiltеr ѕеrvlеt 过滤器强制执行身份验证。该过滤器有一个后门,使 Nасоѕ 服务器能够绕过该过滤器,从而跳过身份验证检查。此机制依赖于用户代理 HTTP 标头,因此很容易被欺骗。此漏洞可能允许任何用户在 Nасоѕ 服务器上执行任何管理任务。。原创 2024-05-20 18:52:22 · 361 阅读 · 1 评论 -
网动统一通信平台acenter/meetingShow!downloadDocument.action任意文件下载漏洞(附nuclei模板文件)
网动统一通信平台存在任意文件下载漏洞。原创 2024-05-20 17:46:16 · 195 阅读 · 1 评论 -
安徽青柿信息科技有限公司LiveGBS默认用户名口令漏洞复现
(附Nuclei模板)LiveGBS是一款国标(GB28181)流媒体服务软件,可提供提供用户管理及Web可视化页面管理,开源的前端页面源码;提供设备状态管理,可实时查看设备是否掉线等信息等。安徽青柿信息科技有限公司LiveGBS存在弱口令漏洞,admin/admin。原创 2024-05-20 12:33:13 · 195 阅读 · 0 评论 -
LiveGBS user/save 逻辑缺陷漏洞复现(CNVD-2023-72138)
LiveGBS是一款国标(GB28181)流媒体服务软件,可提供提供用户管理及Web可视化页面管理,开源的前端页面源码;提供设备状态管理,可实时查看设备是否掉线等信息等。安徽青柿信息科技有限公司LiveGBS存在逻辑缺陷漏洞,攻击者可利用该漏洞任意添加用户。原创 2024-05-20 11:47:22 · 259 阅读 · 0 评论