- 博客(1080)
- 资源 (17)
- 收藏
- 关注
原创 停车场后台管理系统 LaneMonitor/GetVideo SQL注入漏洞复现
停车场后台管理系统LaneMonitor/GetVideo存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2025-01-17 17:03:44
591
3
原创 美特CRM solarun/mcc_login.jsp SQL注入漏洞复现
美特CRM solarun/mcc_login.jsp接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
2025-01-16 12:36:44
323
原创 Aviatrix Controller 未授权命令注入漏洞复现(CVE-2024-50603)
Aviatrix Controller受影响版本中,由于对/v1/api 下 list_flightpath_destination_instances 操作中的 cloud_type 参数或 flightpath_connection_test 操作中的 src_cloud_type 参数缺乏适当的输入清理,可能导致命令注入漏洞,未经身份验证的远程攻击者可以构造恶意请求,利用该漏洞执行任意命令。
2025-01-08 21:48:28
1485
6
原创 明源地产ERP Service.asmx X-Forwarded-For注入漏洞复现
明源地产ERP系统 WebService服务针对客户端IP权限校验时,未对X-Forwarded-For获取真实IP进行严格的过滤和校验,导致出现SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
2025-01-08 21:01:49
942
原创 瑞友天翼应用虚拟化系统 GetPwdPolicy SQL注入漏洞复现
瑞友天翼应用虚拟化系统中的 GetPwdPolicy 存在无需鉴权SQL注入的风险的接口,攻击者可利用 php PDO默认支持堆叠的方式使用堆叠写入恶意文件导致 RCE。
2025-01-08 17:52:45
718
2
原创 用友NC checkekey SQL 注入漏洞复现(XVE-2024-37013)
用友NC中checkekey存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码,站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2025-01-08 17:30:51
1031
2
原创 蓝凌EIS智慧协同平台 fi_message_receiver.aspx SQL注入漏洞复现(CVE-2025-22214)
蓝凌EIS智慧协同平台 fi_message_receiver.aspx 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
2025-01-07 22:10:31
643
原创 以柔资讯-D-Security终端文件保护系统 logFileName 任意文件读取漏洞复现
以柔资讯-D-Security终端文件保护系统 logFileName 存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
2025-01-07 21:59:25
499
原创 5rex56eR54m5IExFQU4gTUVT57O757uf SQL注入漏洞复现
5rex56eR54m5IExFQU4gTUVT57O757uf SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
2025-01-07 12:03:51
463
原创 飞致云DataEase JWT硬编码身份认证绕过漏洞复现(CVE-2024-52295)
DataEase是一个开源的数据可视化分析工具。DataEase 存在JWT硬编码身份认证绕过漏洞,未授权的远程攻击者可利用该漏洞绕过身份认证直接接管系统后台,结合后台各种反序列化和功能可以实现 RCE。获取服务器权限。
2025-01-05 15:13:37
670
原创 明源地产ERP VisitorWeb_XMLHTTP.aspx SQL注入漏洞复现
明源地产ERP VisitorWeb_XMLHTTP.aspx 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
2025-01-03 22:14:20
892
原创 WordPress Crypto 插件 身份认证绕过漏洞复现(CVE-2024-9989)
WordPress 的 Crypto 插件在 2.15 及以下版本(包括 2.15)中容易受到身份验证绕过攻击。这是由于对 'crypto_connect_ajax_process' 函数中 'crypto_connect_ajax_process::log_in' 函数的任意方法调用有限。这使得未经身份验证的攻击者可以以站点上的任何现有用户(例如管理员)身份登录(如果他们有权访问用户名)
2025-01-03 21:26:57
463
原创 《黄药师》药业管理软件 UploadFile 文件上传致RCE漏洞复现
《黄药师》药业管理软件 XSDService.asmx 接口UploadFile实例存在文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
2025-01-03 17:59:13
764
原创 朗速ERP UEditorAjaxApi.ashx SSRF漏洞复现
朗速ERP UEditorAjaxApi.ashx 接口存在SSRF漏洞,未经身份验证的远程攻击者可以利用该漏洞在VPS上构造恶意文件,使服务器访问并下载文件到本地,进而控制服务器权限。
2025-01-03 17:44:12
395
原创 快云服务器助手 filemana.aspx/GetDetail 任意文件读取漏洞复现
快云服务器助手 filemana.aspx/GetDetail 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
2025-01-03 16:25:29
350
原创 互慧-急诊综合管理平台 ServicePage.aspx 任意文件读取漏洞复现
互慧-急诊综合管理平台 ServicePage.aspx 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
2025-01-02 19:10:37
479
原创 内训宝企业培训平台 upload/scorm 文件上传致RCE漏洞复现
内训宝企业培训平台 upload/scorm 接口存在文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
2024-12-31 23:46:45
742
原创 九垠赢+商业管理系统 Common.ashx 文件上传致RCE漏洞复现
九垠赢+商业管理系统 Common.ashx 存在文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
2024-12-31 23:03:52
551
原创 郑州时空-TMS运输管理系统 GetDataBase 信息泄露漏洞复现
郑州时空-TMS运输管理系统 GetDataBase 接口存在信息泄露漏洞,未经身份验证攻击者可通过该漏洞读取系统内部数据库文件,泄露账号密码等重要凭证,导致网站处于极度不安全状态。
2024-12-31 22:42:59
545
原创 方正畅享全媒体新闻采编系统 imageProxy.do 任意文件读取漏洞复现
方正畅享全媒体新闻采编系统 imageProxy.do 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
2024-12-31 21:44:03
366
原创 虹安Heimdall DLP数据泄漏防护系统 pushSetup.do SQL注入漏洞复现
虹安Heimdall DLP数据泄漏防护系统 pushSetup.do 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
2024-12-27 12:29:50
478
原创 科汛新职教网校系统KesionEDU CheckOrder SQL注入漏洞复现(XVE-2024-1476)
科汛新职教网校系统KesionEDU CheckOrder 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
2024-12-26 22:42:06
485
原创 月子会所ERP管理云平台 GetData.ashx SQL注入致RCE漏洞复现
月子会所ERP管理云平台 GetData.ashx 接口处存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
2024-12-26 22:19:26
338
原创 朗速ERP FileUploadApi.ashx 文件上传致RCE漏洞复现
朗速ERP FileUploadApi.ashx 接口存在文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
2024-12-26 21:00:48
464
原创 西联软件-移动门店管理系统 StreamToFile 文件上传致RCE漏洞复现
西联软件-移动门店管理系统 StreamToFile 接口存在文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
2024-12-26 15:06:17
405
原创 网神SecFox运维安全管理与审计系统 FastJson反序列化RCE漏洞复现
网神SecFox运维安全管理与审计系统 authService接口处使用存在漏洞fastjson组件,未授权的攻击者可通过fastjson序列化漏洞对系统发起攻击获取服务器权限。
2024-12-26 12:59:56
569
原创 赛诸葛数字化智能中台系统 login SQL注入漏洞复现
赛诸葛数字化智能中台系统 login 登录接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2024-12-26 00:17:28
707
原创 勤云远程稿件处理系统 SQL注入漏洞复现(XVE-2024-18393)
勤云远程稿件处理系统 存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2024-12-25 23:46:08
486
原创 WordPress Tutor LMS插件 SQL注入漏洞复现(CVE-2024-10400)
WordPress 的 Tutor LMS 插件在 2.7.6 及 2.7.6 之前的所有版本中存在通过 “rating_filter ”参数进行 SQL 注入的漏洞,原因是用户提供的参数未进行充分的转义处理,而且现有的 SQL 查询也未进行预编译。这使得未经认证的攻击者有可能在已有的查询中附加额外的 SQL 查询,从而从数据库中提取敏感信息。
2024-12-25 22:17:01
444
原创 安科瑞环保用电监管云平台 GetEnterpriseInfoY SQL注入漏洞复现
安科瑞环保用电监管云平台 GetEnterpriseInfoY接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2024-12-25 21:46:37
312
原创 友数聚 CPAS审计管理系统V4 getCurserIfAllowLogin SQL注入漏洞复现
友数聚 CPAS审计管理系统V4 getCurserIfAllowLogin 接口存在SQL注入,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2024-12-25 21:38:12
327
原创 友数聚 CPAS审计管理系统V4 downPlugs 任意文件读取漏洞复现
友数聚 CPAS审计管理系统V4 downPlugs 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
2024-12-25 21:05:17
238
原创 博斯外贸管理软件V6.0 log/logined.jsp SQL注入漏洞复现
博斯外贸管理软件V6.0 log/logined.jsp 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2024-12-25 20:55:17
257
原创 博斯外贸管理软件V6.0 loginednew.jsp SQL注入漏洞复现
博斯外贸管理软件V6.0 loginednew.jsp 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2024-12-25 10:51:50
283
原创 卓软计量业务管理平台 image.ashx 任意文件读取漏洞复现
卓软计量业务管理平台 image.ashx 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
2024-12-24 21:29:06
535
原创 WordPress File Upload 插件 任意文件读取漏洞复现(CVE-2024-9047)
WordPress File Upload 插件,在小于或等于4.24.11版本前的 wfu_file_downloader.php 文件存在前台任意文件读取+任意文件删除漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
2024-12-24 21:05:09
693
原创 灵当CRM uploadfile.php 文件上传致RCE漏洞复现
灵当CRM uploadfile.php 接口存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
2024-12-23 11:17:34
500
2
原创 灵当CRM getMyAmbassador SQL注入漏洞复现
灵当CRM getMyAmbassador 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2024-12-23 10:31:42
364
原创 泛微-云桥e-Bridge checkMobile SQL注入漏洞复现(XVE-2024-34435)
泛微-云桥e-Bridge checkMobile 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2024-12-23 10:20:40
624
原创 汉塔科技-上网行为管理系统 ping.php 远程命令执行漏洞复现
汉塔科技-上网行为管理系统 ping.php 接口存在远程命令执行漏洞,经过身份验证的恶意攻击者可以利用该漏洞远程执行任意命令,获取系统权限。
2024-12-23 10:12:59
559
OA高危漏洞利用工具v1.2.0
2023-08-02
Goby红队版-win-x64-2.4.7版本
2023-07-27
WebLogic最新漏洞利用工具
2023-06-21
CobaltStrike4.8
2023-05-30
CVE-2021-2394工具包
2023-04-08
Weblogic漏洞利用图形化工具 支持注入内存马、一键上传webshell、命令执行
2023-02-09
Thinkphp(GUI)漏洞检测工具
2023-02-09
Struts 2 全版本漏洞检测工具 18.09 过waf版
2023-02-09
EHole(棱洞)3.0-指纹探测工具.zip
2023-01-13
超级弱口令检查工具V1.0.Beta28.20190715.zip
2023-01-13
流量代理之reGeorg内网穿透工具包.zip
2023-01-13
流量代理之frp内网穿透工具包.zip
2023-01-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人