漏洞复现
文章平均质量分 52
如棠安全
一个从艺术设计专业转来的网络安全混子,请各位大佬多多指教。更多干货POC请关注微信公众号“如棠安全”获取
展开
-
【0day漏洞复现】EasyCVR 视频管理平台存在信息泄露漏洞
EasyCVR 视频管理平台是 TSINGSEE 青犀视频旗下一款软硬一体的产品,可提供多协议的设备接入、采集、AI 智能检测、处理、分发等服务,攻击者可通过泄露的账户密码登录后台,从而进一步攻击。原创 2024-05-15 10:37:11 · 504 阅读 · 0 评论 -
【0day漏洞复现】中移铁通禹路由器信息泄露漏洞
中移铁通禹路由器支持宽带拨号、动态IP和静态IP三种上网模式,一般中国移动宽带的光猫都是智能光猫也就是光猫带路由器功能,中移禹路由器作为二级路由使用。中移禹路由器ExportSettings处存在信息泄露漏洞,攻击者可以获取后台权限。原创 2024-05-10 10:48:15 · 642 阅读 · 2 评论 -
【漏洞复现】通达OA down 未授权员工信息泄露漏洞
通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA down 未授权员工信息泄露漏洞。原创 2024-04-26 09:33:41 · 458 阅读 · 0 评论 -
【漏洞复现】通达OA share身份认证绕过漏洞
通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA /share/handle.php存在一个认证绕过漏洞,利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码,成功登录系统管理员账户,继而在系统后台上传恶意文件控制网站服务器。原创 2024-04-25 11:19:59 · 503 阅读 · 4 评论 -
【漏洞复现】泛微e-Mobile 移动管理平台文件上传漏洞
泛微e-Mobile移动管理平台是一款由泛微软件开发的企业移动办公解决方案。它提供了一系列的功能和工具,使企业员工能够通过移动设备随时随地地进行办公和协作。泛微e-Mobile 移动管理平台存在任意文件上传漏洞。原创 2024-04-25 11:16:44 · 2734 阅读 · 0 评论 -
【漏洞复现】泛微E-Office uploadfile.php 任意文件上传漏洞
在/general/index/UploadFile.php中上传文件过滤不严格导致允许无限制地上传文件,攻击者可以通过该漏洞直接获取网站权限。原创 2024-04-23 08:17:43 · 426 阅读 · 1 评论 -
【漏洞复现】泛微E-Office USERSELECT 未授权访问漏洞
泛微OA E-Office UserSelect接口存在未授权访问漏洞,通过漏洞攻击者可以获取敏感信息原创 2024-04-22 14:24:05 · 726 阅读 · 0 评论 -
【漏洞复现】泛微E-Office jx2_config 存在信息泄露漏洞
泛微E-Office是泛微旗下的一款标准协同移动办公平台。泛微E-Office jx2_config 存在信息泄露漏洞。原创 2024-04-18 08:56:37 · 380 阅读 · 0 评论 -
【漏洞复现】泛微E-Mobile 6.0 messageType.do存在命令执行漏洞
泛微E-Mobile 6.0爆出存在命令执行漏洞的问题。攻击者可以通过在输入中插入特殊字符或命令序列来欺骗应用程序将其作为有效命令来执行,从而获得服务器的命令执行权限。原创 2024-04-15 08:41:43 · 828 阅读 · 0 评论 -
【漏洞复现】用友畅捷通CRM get_usedspace存在SQL注入漏洞
畅捷通CRM系统get_usedspace存在SQL注入漏洞 ,攻击者可以利用该漏洞获取网站后台数据库敏感信息,甚至接管服务器权限,构成严重风险。原创 2024-04-11 15:48:16 · 377 阅读 · 0 评论 -
【漏洞复现】用友畅捷通CRM create_site.php SQL 注入漏洞
畅捷通CRM系统create_site.php存在SQL注入漏洞 ,攻击者可以利用该漏洞获取网站后台数据库敏感信息,甚至接管服务器权限,构成严重风险。原创 2024-04-11 14:57:37 · 258 阅读 · 0 评论 -
【漏洞复现】用友畅捷通TPlus GetStoreWarehouseByStore .net反序列化漏洞
畅捷通T+专属云适用于需要一体化管理的企业,财务管理、业务管理、零售管理、生产管理、物流管理、移动仓管、营销管理、委外加工等人财货客一体化管理。该漏洞属于.net反序列化场景中的 JavaScriptSerializer反序列化。原创 2024-04-08 08:51:42 · 482 阅读 · 0 评论 -
【漏洞复现】用友畅捷通TPlus DownloadProxy.aspx任意文件读取漏洞
畅捷通T+专属云适用于需要一体化管理的企业,财务管理、业务管理、零售管理、生产管理、物流管理、移动仓管、营销管理、委外加工等人财货客一体化管理。该系统在DownloadProxy.aspx存在任意文件读取漏洞。原创 2024-04-07 15:19:09 · 482 阅读 · 0 评论 -
【漏洞复现】用友畅捷通TPlus InitServerInfo存在SQL注入漏洞
畅捷通T+专属云适用于需要一体化管理的企业,财务管理、业务管理、零售管理、生产管理、物流管理、移动仓管、营销管理、委外加工等人财货客一体化管理。用友畅捷通TPlus InitServerInfo存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感数据。原创 2024-04-07 09:07:11 · 345 阅读 · 0 评论 -
【漏洞复现】用友NC Cloud前台命令执行漏洞
NC Cloud是用友推出的大型企业数字化平台。用友网络科技股份有限公司NC Cloud存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。原创 2024-04-06 08:07:47 · 475 阅读 · 0 评论 -
【漏洞复现】用友NC cloud uploadChunk 存在任意文件上传
NC Cloud是用友推出的大型企业数字化平台。用友NC cloud uploadChunk 存在任意文件上传,攻击者可利用此漏洞获取服务器权限。原创 2024-04-03 17:46:27 · 318 阅读 · 0 评论 -
【漏洞复现】用友NC-Cloud系统queryRuleByDeptId存在SQL注入漏洞
NC Cloud是用友推出的大型企业数字化平台。用友NC-Cloud系统queryRuleByDeptId存在SQL注入漏洞。原创 2024-04-03 11:02:31 · 467 阅读 · 0 评论 -
【漏洞复现】用友NC-Cloud系统queryStaffByName存在SQL注入漏洞
NC Cloud是用友推出的大型企业数字化平台。用友NC-Cloud系统queryStaffByName存在SQL注入漏洞。原创 2024-04-02 23:24:25 · 443 阅读 · 0 评论 -
【漏洞复现】用友分析云druid存在未授权访问漏洞
用友分析云存在druid未授权访问漏洞,用友分析云默认启动druid,未对druid做登录认证,导致任意用户可直接访问druid,读取session、数据库配置、SQL监控、Spring监控、查看JsonApi。原创 2024-04-02 18:32:25 · 685 阅读 · 0 评论 -
【漏洞复现】用友时空KSOA sKeyvalue参数存在SQL注入漏洞
用友时空KSOA平台sKeyvalue参数存在SQL注入漏洞。原创 2024-04-01 17:38:22 · 314 阅读 · 0 评论 -
【漏洞复现】用友时空KSOA ImageUpload 任意文件上传漏洞
用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业前沿的IT需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话。用友时空KSOA平台ImageUpload处存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。原创 2024-04-01 17:34:19 · 320 阅读 · 0 评论