xiaokp7-CSDN博客

原创用友NC系统querygoodsgridbycode接口code参数存在SQL注入漏洞

用友NC是用友网络科技股份有限公司研发的一款大型erp企业管理系统与电子商务平台。用友NC系统querygoodsgridbycode接口code参数存在SQL注入漏洞，攻击者可通过该漏洞获取数据库敏感信息。

2024-07-24 13:32:37 330

原创广联达OA接口ArchiveWebService存在XML实体注入漏洞

广联达办公OA（Office Automation）是一款综合办公自动化解决方案，旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具，帮助企业管理和处理日常办公任务、流程和文档。广联达 ArchiveWebService接口处存在XML实体注入漏洞，未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件，获取敏感信息，使系统处于极不安全的状态。

2024-07-24 13:30:04 231

原创天问物业ERP系统docfileDownLoad存在任意文件读取漏洞

成都天问互联科技有限公司以软件开发和技术服务为基础，建立物业ERP应用系统，向物管公司提供旨在降低成本、保障品质、提升效能为目标的智慧物管整体解决方案。天问物业ERP系统docfileDownLoad存在任意文件读取漏洞。

2024-07-24 13:27:08 87

原创天问物业ERP系统AreaAvatarDownLoad存在任意文件读取漏洞

成都天问互联科技有限公司以软件开发和技术服务为基础，建立物业ERP应用系统，向物管公司提供旨在降低成本、保障品质、提升效能为目标的智慧物管整体解决方案。天问物业ERP系统AreaAvatarDownLoad存在任意文件读取漏洞。

2024-07-24 13:25:39 107

原创蓝凌OA EKP sys_ui_component存在远程代码执行漏洞

蓝凌OA EKP，是蓝凌旗下的协同办公平台，其定位在平台型产品，它是结合蓝凌知识管理及移动互联网理念设计，综合企业管理支撑系统发展而来，并将协同办公、知识共享、文化管理、战略管理等融合为一体，通过企业门户统一战线，满足用户个性化办公要求的一体化工作平台。代码功能模块设计缺陷问题，攻击者可以利用文件复制的方式，将后台脚本功能模块文件复制到无需权限认证的目录下，导致未经过身份认证的攻击者利用后台脚本执行模块，远程命令执行，写入后门文件并获取服务器权限。

2024-07-24 13:23:13 351

原创赛蓝企业管理系统GetJSFile存在任意文件读取漏洞

赛蓝企业管理系统GetJSFile存在任意文件读取漏洞，攻击者可通过该漏洞获取敏感信息。

2024-07-24 13:15:39 119

原创赛蓝企业管理系统ReadTxtLog存在任意文件读取漏洞

赛蓝企业管理系统ReadTxtLog存在任意文件读取漏洞，攻击者可通过该漏洞获取敏感信息。

2024-07-24 13:10:27 128

原创海康威视iSecure Center 综合安防管理平台detection接口存在远程命令执行漏洞

HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台，通过接入视频监控、一卡通、停车场、报警检测等系统的设备，获取边缘节点数据，实现安防信息化集成与联动，以电子地图为载体，融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务，对各系统资源进行了整合和集中管理，实现统一部署、统一配置、统一管理和统一调度。

2024-07-24 13:08:19 955

原创浪潮GS企业管理软件GetChildFormAndEntityList存在反序列化漏洞

浪潮GS 面向大中型集团企业采用SOA 架构和先进开放的GSP 应用中间件开发，形成了集团管控13 大领域15 大行业60余个细分行业的解决方案。在管理方面，浪潮GS 有效帮助企业有效实现财务集中管理、资金集中管理、资产集中管理、供应链集中管理，从而达到集团信息的集中监控以及企业集团成员之间资源共享、合作共赢、共同发展。在业务方面，浪潮GS 支持供应链协同、生产管理协同，打破企业资源（人、财、物、信息、流程等）之间的各种壁垒和边界，帮助企业实现内外供应链的全面管理，从而提高了整个产业链对客户的反应速度。

2024-07-24 13:04:23 633

原创通天星CMSV6车载视频监控平台 disable存在SQL注入漏洞

通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限公司研发的监控平台，通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。通天星科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交通视频监控，还应用在家居看护、商铺远程监控、私家车的行驶分享仪上等。

2024-07-24 12:58:32 315

原创全息AI网络运维平台ajax_cloud_router_config存在命令执行漏洞

全息AI网络运维平台接口 /nmss/cloud/Ajax/ajax_cloud_router_config.php 存在命令执行漏洞，导致服务器沦陷。

2024-07-24 12:43:01 193

原创新中新中小学智慧校园信息管理系统PSE存在任意文件上传漏洞

新中新华科电子有限公司是新中新集团旗下主营智慧校园、智慧餐饮、智慧政企领域的产业公司，集自有产品研发、生产制造、全国营销、系统集成、云化运营、运维服务为一体，为广大客户提供完整的解决方案和自主知识产权产品，是国内领先的校园一卡通系统解决方案供应商，在一卡通领域拥有多年的技术优势与经验积累，全国拥有众多双一流、985/211高校用户，还拥有大量K12用户及企业、事业单位客户。新中新中小学智慧校园信息管理系统PSE存在任意文件上传漏洞，攻击者可通过该漏洞获取服务器权限。

2024-07-24 12:40:40 90

原创科讯一卡通管理系统get_kq_record存在SQL注入漏洞

随着信息化技术的不断发展和普及，传统的校园卡已经无法满足学生和学校的需求。学生需要更加便捷、快速的服务，学校需要更加高效、智能的管理方式。因此，智慧校园一卡通系统应运而生。校园一卡通”可广泛用于门禁、图书馆登记、网络教室上机、签到、就餐、消费、圈存等，利用先进的信息技术，逐步实现学校的数字化、网络化、虚拟化和智能化，大力推进教育信息化，加快实现素质教育和教育跨越式发展的战略目标，最终实现“一卡在手，走遍校园”。

2024-07-24 12:37:22 118

原创【漏洞复现-通达OA】通达OA swfupload_new存在前台SQL注入漏洞

通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力，包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等，帮助广大用户降低沟通和管理成本，提升生产和决策效率。通达OA swfupload_new存在前台SQL注入漏洞,攻击者通过漏洞可以获取数据库信息。

2024-02-18 22:45:25 663 1

原创【漏洞复现-通达OA】通达OA getcallist存在前台SQL注入漏洞

通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力，包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等，帮助广大用户降低沟通和管理成本，提升生产和决策效率。通达OA getcallist存在前台SQL注入漏洞,攻击者通过漏洞可以获取数据库信息。

2024-02-18 16:56:23 264

原创【漏洞复现-通达OA】通达OA share存在前台SQL注入漏洞

通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力，包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等，帮助广大用户降低沟通和管理成本，提升生产和决策效率。通达OA /share/handle.php 存在SQL注入漏洞,攻击者通过漏洞可以获取数据库信息。

2024-02-18 16:52:46 757

原创【漏洞复现-通达OA】通达OA report_bi存在前台SQL注入漏洞

通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力，包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等，帮助广大用户降低沟通和管理成本，提升生产和决策效率。通达OA report_bi.func.php 存在SQL注入漏洞,攻击者通过漏洞可以获取数据库信息。

2024-02-18 16:36:15 573

原创【漏洞复现-通达OA】通达OA WHERE_STR 存在前台SQL注入漏洞

通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。通达OA WHERE_STR存在前台SQL注入漏洞，攻击者可通过该漏洞获取数据库敏感信息。

2024-02-18 16:33:29 560

原创【漏洞复现-通达OA】通达OA get_datas 存在前台SQL注入漏洞

通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。通达OA get_datas 存在前台SQL注入漏洞，攻击者可通过该漏洞获取数据库敏感信息。

2024-02-18 16:26:44 538

原创【漏洞复现-通达OA】通达OA get_file.php 任意文件下载漏洞

通达OA get_file.php文件存在任意文件下载漏洞，攻击者通过漏洞可以读取服务器敏感文件。

2024-02-18 16:20:26 527

原创【漏洞复现-通达OA】通达OA video_file.php 任意文件下载漏洞

通达OA video_file.php文件存在任意文件下载漏洞，攻击者通过漏洞可以读取服务器敏感文件。

2024-02-18 16:18:38 464

原创【漏洞复现-通达OA】通达OA get_contactlist.php 敏感信息泄漏漏洞

通达OA get_contactlist.php文件存在信息泄漏漏洞，攻击者通过漏洞可以获取敏感信息，进一步攻击。

2024-02-18 16:16:33 460

原创【漏洞复现-通达OA】通达OA down 未授权员工信息泄露漏洞

通达OA（Office Anywhere网络智能办公系统）是中国通达公司的一套协同办公自动化软件。通达OA down 未授权员工信息泄露漏洞。

2024-02-18 16:13:21 298

原创【漏洞复现-通达OA】通达OA身份认证绕过漏洞

通达OA（Office Anywhere网络智能办公系统）是中国通达公司的一套协同办公自动化软件。通达OA 2013-通达OA2017存在一个认证绕过漏洞，利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码，成功登录系统管理员账户，继而在系统后台上传恶意文件控制网站服务器。

2024-02-18 16:06:53 572

原创【漏洞复现-通达OA】通达OA share身份认证绕过漏洞

通达OA（Office Anywhere网络智能办公系统）是中国通达公司的一套协同办公自动化软件。通达OA /share/handle.php存在一个认证绕过漏洞，利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码，成功登录系统管理员账户，继而在系统后台上传恶意文件控制网站服务器。

2024-02-18 16:04:26 645

原创金和OA GetTreeDate.aspx SQL注入漏洞

金和OA协同办公管理系统C6软件共有20多个应用模块，160多个应用子模块，涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围，从功能型的协同办公平台上升到管理型协同管理平台，并不断的更新完善，全面支撑企业发展,提供专业oa,oa系统,oa办公系统,办公自动化软件,协同办公管理系统.支持oa办公自动化系统免费在线试用。金和OA GetTreeDate存在SQL注入漏洞。

2023-09-22 16:43:51 610

原创通达OA漏洞检查工具V1.3

8、通达OA后台attachment_remark文件包含漏洞（TongdaOA_Attachment_remark_FileInclude）9、通达OA后台management任意文件上传漏洞（TongdaOA_Management_Upload）11、通达OA v11.6前台任意文件删除+任意文件上传漏洞(TongdaOA_Delete_Auth)4、通达OA后台ispirit任意文件上传漏洞（Tongda_Ispirit_Upload）5.新增通达OA v11.6前台任意文件删除+任意文件上传漏洞。

2023-09-17 04:02:10 858 2

原创金和OA GetSqlData.aspx 远程命令执行漏洞

2023-09-13 14:47:41 814

原创金和OA任意文件读取漏洞

2023-09-13 14:46:06 513

原创飞企互联FE业务协作平台ShowImageServlet接口任意文件读取漏洞

FE 办公协作平台是实现应用开发、运行、管理、维护的信息管理平台。飞企互联 FE 业务协作平台存在文件读取漏洞，攻击者可通过该漏洞读取系统重要文件获取大量敏感信息。

2023-09-13 14:43:59 803

原创广联达OA后台msgbroadcastuploadfile.aspx任意文件上传漏洞

广联达Linkworks办公OA（Office Automation）是一款综合办公自动化解决方案，旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具，帮助企业管理和处理日常办公任务、流程和文档。msgbroadcastuploadfile.aspx接口处存在后台文件上传漏洞，攻击者通过SQL注入获取管理员信息后，可以登陆发送请求包获取服务器权限。

2023-09-13 14:41:14 450

原创广联达OA GetUserByUserCode SQL注入漏洞

广联达办公OA（Office Automation）是一款综合办公自动化解决方案，旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具，帮助企业管理和处理日常办公任务、流程和文档。由于广联达 Linkworks办公OA GetUserByUserCode接口未对用户的输入进行有效的过滤，直接将其拼接进了SQL查询语句中，导致系统出现SQL注入漏洞。

2023-09-13 14:39:38 533

原创广联达OA GetIMDictionarySQL注入漏洞

广联达办公OA（Office Automation）是一款综合办公自动化解决方案，旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具，帮助企业管理和处理日常办公任务、流程和文档。由于广联达 Linkworks办公OA GetIMDictionary接口未对用户的输入进行有效的过滤，直接将其拼接进了SQL查询语句中，导致系统出现SQL注入漏洞。

2023-09-13 14:38:20 277

原创万户协同办公平台 ezoffice未授权访问漏洞

万户ezOFFICE协同管理平台是一个综合信息基础应用平台。万户ezoffice协同管理平台存在未授权访问漏洞，攻击者可以从evoInterfaceServlet接口获得系统登录账号和用MD5加密的密码。

2023-09-13 14:36:19 846

原创锐捷路由器命令执行漏洞（CVE-2023-3450）

RG-BCR860是锐捷网络推出的一款商业云路由器，它是专为酒店、餐饮、门店设计，适用带宽100Mbps,带机量可达150台，支持Sec VPM、内置安全审计模块，给商家带来更好的网络营销体验。该产品主支持全中文的WEB 界面配置，不再需要用传统的命令行进行配置，使得设备更加简单方便的进行维护和管理。RG-BCR860 2.5.13版本存在操作系统命令注入漏洞，该漏洞源于组件Network Diagnostic Page存在问题，会导致操作系统命令注入。

2023-09-13 14:27:13 973

原创锐捷 Smartweb管理系统密码信息泄漏漏洞

锐捷网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞，攻击者可从漏洞获取到管理员账号密码，从而以管理员权限登录。

2023-09-13 14:23:44 423

原创锐捷交换机WEB管理系统EXCU_SHELL密码信息泄漏漏洞

锐捷交换机 WEB 管理系统 EXCU_SHELL存在密码信息泄露漏洞，攻击者可从漏洞获取到管理员账号密码，从而以管理员权限登录。

2023-09-13 14:20:50 923

原创锐捷NBR路由器fileupload.php任意文件上传漏洞

锐捷NBR路由器是锐捷网络科技有限公司推出的一款高性能企业级路由器。NBR是"Next-Generation Broadband Router"的缩写，意为"下一代宽带路由器"。该路由器具有强大的处理能力和丰富的功能，适用于中小型企业、校园网络和数据中心等场景。锐捷 NBR 路由器存在任意文件上传漏洞，可能导致执行恶意代码、服务器拒绝服务、数据泄露、网站篡改和横向渗透等危害。

2023-09-13 14:18:52 1640

原创锐捷RG-UAC统一上网行为管理审计系统信息泄漏漏洞

锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台。

2023-09-13 14:16:29 417

原创中远麒麟堡垒机admin_commonuserSQL注入漏洞

中远麒麟依托自身强大的研发能力,丰富的行业经验，自主研发了新一代软硬件一体化统一安全运维平台一-iAudit 统一安全运维平台。该产品支持对企业运维人员在运维过程中进行统一身份认证、统一授权、统一审计、统一监控，消除了传统运维过程中的盲区，实现了运维简单化、操作可控化、过程可视化，是企业 IT 内控最有效的管理平台。中远麒麟堡垒机admin.php接口处存在sql注入漏洞，未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证，最终可能导致服务器失陷。

2023-09-13 14:13:21 443

TD-get-datas.py

2024-02-18

通达OA安全漏洞检测工具TongdaOATool-V1.3

通达OA漏洞检测工具

2023-09-17

海康威视综合安防管理平台部署手册

2023-09-13

windows server2019 sxs文件

由于winserver2019自带的是framework4.x，程序需要framework3.5，需要先安装framework3.5，但是用系统自带的启用3.5死活安装不上，需指定备用源路径为sxs文件路径进行安装

2023-08-30

渗透测试实施方案模版文件

2023-08-02

渗透测试报告模版样式文件

渗透测试报告模版

2023-08-02

蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用

2023-08-02

各大厂网络安全的面试题

360 几率大的网络安全面试题（含答案）.pdf 百度【搞定网络协议】之网络安全面试题.pdf 京东护网面试题总结+DD安全工程师笔试问题.pdf 渗透测试初级面试题.pdf 渗透测试面试题2019版.pdf 天融信网络安全面试题及答案.pdf 网络安全、Web安全、渗透测试笔试总结.pdf 网络安全、web安全、渗透测试之笔试总结（二）.pdf

2023-07-13