如棠安全-CSDN博客

原创 SQL注入漏洞手工挖掘大全（保姆级干货教学）

mysql 5.0以下为低版本，5.0以上为高版本（有information_schema数据库）这个数据库是存储所有数据库名，表名，列名，相当于可以通过查询这个数据库获取指定数据库下面的表名列名信息。

2024-03-27 12:31:41 1809 1

原创使用Burpsuite对安卓APP和微信小程序抓包教程大全（保姆级教学）

微信Windows软件，必须是3.6.0—3.7.0版本下载链接：https://pan.baidu.com/s/1zLkKdz1CG525zSyY28k7yA?在浏览器的扩展插件里下载Proxy SwitchyOmega插件后，按下图所示进行相应的配置。然后再在浏览器里下载证书，浏览器里输入http://burp 右上角下载证书。Proxifier软件下载链接：https://pan.baidu.com/s/1XeyhAdbWaV2c3O54LiP39g?2、打开夜神模拟器，配置好代理后。

2024-01-07 02:32:47 6966 1

原创 Burpsuite汉化版详细安装教程及中文安装包

Burp Suite 是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。接下来我会以Windows 10系统为平台对Burpsuite的安装对大家讲解。

2022-12-09 22:17:16 31543 38

原创【0day漏洞复现】EasyCVR 视频管理平台存在信息泄露漏洞

EasyCVR 视频管理平台是 TSINGSEE 青犀视频旗下一款软硬一体的产品，可提供多协议的设备接入、采集、AI 智能检测、处理、分发等服务，攻击者可通过泄露的账户密码登录后台，从而进一步攻击。

2024-05-15 10:37:11 556

原创【0day漏洞复现】中移铁通禹路由器信息泄露漏洞

中移铁通禹路由器支持宽带拨号、动态IP和静态IP三种上网模式,一般中国移动宽带的光猫都是智能光猫也就是光猫带路由器功能,中移禹路由器作为二级路由使用。中移禹路由器ExportSettings处存在信息泄露漏洞，攻击者可以获取后台权限。

2024-05-10 10:48:15 678 2

原创【漏洞复现】致远OA移动智能办公平台存在Session敏感信息泄露漏洞

致远M3移动办公是致远互联打造的一站式智能工作平台，提供全方位的企业移动业务管理，致力于构建以人为中心的智能化移动应用场景，促进人员工作积极性和创造力，提升企业效率和效能，是为企业量身定制的移动智慧协同平台。在致远M3 server以下日志文件允许未授权访问泄露登陆用户名及session等敏感信息。

2024-05-07 15:43:14 998 2

原创【漏洞复现】通达OA down 未授权员工信息泄露漏洞

通达OA（Office Anywhere网络智能办公系统）是中国通达公司的一套协同办公自动化软件。通达OA down 未授权员工信息泄露漏洞。

2024-04-26 09:33:41 483

原创【漏洞复现】通达OA share身份认证绕过漏洞

通达OA（Office Anywhere网络智能办公系统）是中国通达公司的一套协同办公自动化软件。通达OA /share/handle.php存在一个认证绕过漏洞，利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码，成功登录系统管理员账户，继而在系统后台上传恶意文件控制网站服务器。

2024-04-25 11:19:59 524 4

原创【漏洞复现】泛微e-Mobile 移动管理平台文件上传漏洞

泛微e-Mobile移动管理平台是一款由泛微软件开发的企业移动办公解决方案。它提供了一系列的功能和工具，使企业员工能够通过移动设备随时随地地进行办公和协作。泛微e-Mobile 移动管理平台存在任意文件上传漏洞。

2024-04-25 11:16:44 2992

原创【漏洞复现】泛微E-Office uploadfile.php 任意文件上传漏洞

在/general/index/UploadFile.php中上传文件过滤不严格导致允许无限制地上传文件，攻击者可以通过该漏洞直接获取网站权限。

2024-04-23 08:17:43 457 1

原创【漏洞复现】泛微E-Office USERSELECT 未授权访问漏洞

泛微OA E-Office UserSelect接口存在未授权访问漏洞，通过漏洞攻击者可以获取敏感信息

2024-04-22 14:24:05 768

原创【漏洞复现】泛微E-Office jx2_config 存在信息泄露漏洞

泛微E-Office是泛微旗下的一款标准协同移动办公平台。泛微E-Office jx2_config 存在信息泄露漏洞。

2024-04-18 08:56:37 395

原创【漏洞复现】泛微E-Office mobile_upload_save存在任意文件上传漏洞

鹰图：app.name="泛微 e-office OA"

2024-04-17 09:09:45 464 1

原创【漏洞复现】泛微E-Office save_image任意文件上传漏洞

泛微E-Office是一款标准化的协同 OA 办公软件，泛微协同办公产品系列成员之一,实行通用化产品设计，充分贴合企业管理需求，本着简洁易用、高效智能的原则，为企业快速打造移动化、无纸化、数字化的办公平台。泛微e-office 存在权限绕过漏洞（测试页面sample.php），攻击者可以通过此页面获取有效cookie绕过权限校验，利用后台文件上传漏洞上传后门文件获取服务器控制权限。

2024-04-16 09:46:40 374

原创【漏洞复现】泛微E-Mobile 6.0 messageType.do存在命令执行漏洞

泛微E-Mobile 6.0爆出存在命令执行漏洞的问题。攻击者可以通过在输入中插入特殊字符或命令序列来欺骗应用程序将其作为有效命令来执行，从而获得服务器的命令执行权限。

2024-04-15 08:41:43 860

原创【漏洞复现】泛微E-Mobile 6.0 client.do存在命令执行漏洞

泛微E-Mobile 6.0爆出存在命令执行漏洞的问题。现在已经确认了这个漏洞可以被攻击者利用，在某些情况下，用户的输入可能被直接传递给底层操作系统的命令执行函数，攻击者可以通过在输入中插入特殊字符或命令序列来欺骗应用程序将其作为有效命令来执行，从而获得服务器的命令执行权限。

2024-04-14 12:16:57 1305

原创【漏洞复现】用友GRP-U8 obr_zdybxd_check sql注入

用友GRP-U8obr_zdybxd_check接口对用户传入的参数未进行有效的过滤，直接拼接到SQL查询语句中，导致SQL注入漏洞。攻击者通过该漏洞可以获取数据库敏感信息。

2024-04-12 17:03:42 299

原创【漏洞复现】用友畅捷通CRM get_usedspace存在SQL注入漏洞

畅捷通CRM系统get_usedspace存在SQL注入漏洞，攻击者可以利用该漏洞获取网站后台数据库敏感信息，甚至接管服务器权限，构成严重风险。

2024-04-11 15:48:16 402

原创【漏洞复现】用友畅捷通CRM create_site.php SQL 注入漏洞

畅捷通CRM系统create_site.php存在SQL注入漏洞，攻击者可以利用该漏洞获取网站后台数据库敏感信息，甚至接管服务器权限，构成严重风险。

2024-04-11 14:57:37 267

原创【漏洞复现】用友畅捷通TPlus GetStoreWarehouseByStore .net反序列化漏洞

畅捷通T+专属云适用于需要一体化管理的企业，财务管理、业务管理、零售管理、生产管理、物流管理、移动仓管、营销管理、委外加工等人财货客一体化管理。该漏洞属于.net反序列化场景中的 JavaScriptSerializer反序列化。

2024-04-08 08:51:42 492

原创【漏洞复现】用友畅捷通TPlus DownloadProxy.aspx任意文件读取漏洞

畅捷通T+专属云适用于需要一体化管理的企业，财务管理、业务管理、零售管理、生产管理、物流管理、移动仓管、营销管理、委外加工等人财货客一体化管理。该系统在DownloadProxy.aspx存在任意文件读取漏洞。

2024-04-07 15:19:09 520

原创【漏洞复现】用友畅捷通TPlus InitServerInfo存在SQL注入漏洞

畅捷通T+专属云适用于需要一体化管理的企业，财务管理、业务管理、零售管理、生产管理、物流管理、移动仓管、营销管理、委外加工等人财货客一体化管理。用友畅捷通TPlus InitServerInfo存在SQL注入漏洞，攻击者可通过该漏洞获取数据库敏感数据。

2024-04-07 09:07:11 354

原创【漏洞复现】用友NC Cloud前台命令执行漏洞

NC Cloud是用友推出的大型企业数字化平台。用友网络科技股份有限公司NC Cloud存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权。

2024-04-06 08:07:47 515

原创【漏洞复现】用友NC cloud importhttpscer 存在任意文件上传

NC Cloud是用友推出的大型企业数字化平台。用友NC cloud importhttpscer 存在任意文件上传，攻击者可利用此漏洞获取服务器权限。

2024-04-04 09:09:04 459

原创【漏洞复现】用友NC cloud uploadChunk 存在任意文件上传

NC Cloud是用友推出的大型企业数字化平台。用友NC cloud uploadChunk 存在任意文件上传，攻击者可利用此漏洞获取服务器权限。

2024-04-03 17:46:27 325

原创【漏洞复现】用友NC-Cloud系统queryRuleByDeptId存在SQL注入漏洞

NC Cloud是用友推出的大型企业数字化平台。用友NC-Cloud系统queryRuleByDeptId存在SQL注入漏洞。

2024-04-03 11:02:31 500

原创【漏洞复现】用友NC-Cloud文件服务器用户登陆绕过漏洞

用友NC Cloud大型企业数字化平台，深度应用新一代数字智能技术，完全基于云原生架构，打造开放、互联、融合、智能的一体化云平台，聚焦数智化管理、数智化经营、数智化商业等三大企业数智化转型战略方向，提供涵盖数字营销、财务共享、全球司库、智能制造、敏捷供应链、人才管理、智慧协同等18大解决方案，帮助大型企业全面落地数智化。用友NC-Cloud文件服务器存在一个权限绕过漏洞。

2024-04-03 08:54:21 707

原创【漏洞复现】用友NC-Cloud系统queryStaffByName存在SQL注入漏洞

NC Cloud是用友推出的大型企业数字化平台。用友NC-Cloud系统queryStaffByName存在SQL注入漏洞。

2024-04-02 23:24:25 470

原创【漏洞复现】用友分析云druid存在未授权访问漏洞

用友分析云存在druid未授权访问漏洞，用友分析云默认启动druid，未对druid做登录认证，导致任意用户可直接访问druid，读取session、数据库配置、SQL监控、Spring监控、查看JsonApi。

2024-04-02 18:32:25 723

原创【漏洞复现】用友U8 Cloud upload任意文件上传漏洞

用友U8 cloud前台任意文件上传导致远程命令执行漏洞。未经授权攻击者通过漏洞上传任意文件，最终可以获取服务器权限。

2024-04-02 11:13:30 529

原创【漏洞复现】用友U9 patchfile存在任意文件上传漏洞

用友U9秉承互联网基因，是全球第一款基于SOA云架构的多组织企业互联网应用平台。U9以精细化管理、产业链协协同与社交化商业，帮助多组织企业（多事业部/多地点/多工厂/多法人）在互联网时代实现商业模式创新、组织变革与管理升级。用友U9 patchfile存在任意文件上传漏洞，攻击者可通过该漏洞获取服务器权限。

2024-04-02 11:10:08 313