分享
扫一扫
超级会员免费看
0xSecl
未知攻,焉知防
展开
-
泛微E-Mobile client/cdnfile 任意文件读取漏洞复现
泛微E-Mobile client/cdnfile 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。原创 2024-09-18 17:50:28 · 121 阅读 · 0 评论 -
商混ERP系统 TaskCarToQueue.aspx SQL注入漏洞复现
商混ERP系统 TaskCarToQueue.aspx 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-09-18 17:21:18 · 104 阅读 · 0 评论 -
万能小程序运营管理系统 _requestPost 任意文件读取漏洞复现
万能小程序运营管理系统 _requestPost 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。原创 2024-09-13 09:55:23 · 31 阅读 · 0 评论 -
地大信息-基础信息平台 GetImg 任意文件读取漏洞复现
地大信息-基础信息平台 GetImg 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。原创 2024-09-18 11:43:29 · 262 阅读 · 0 评论 -
数字通云平台 智慧政务 /workflow/query/index SQL注入漏洞复现
数字通云平台 智慧政务 /workflow/query/index 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-08-29 15:21:31 · 28 阅读 · 0 评论 -
用友U8 CRM config/relobjreportlist.php SQL注入漏洞复现
用友U8CRM客户关系管理系统config/relobjreportlist.php 文件存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xp_cmdshell写入后门文件,执行任意代码,从而获取到服务器权限。原创 2024-09-13 16:54:02 · 45 阅读 · 0 评论 -
魅思-视频管理系统 getOrderStatus SQL注入漏洞复现
魅思-视频管理系统 getOrderStatus 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-09-18 11:05:38 · 152 阅读 · 0 评论 -
华望云会议管理平台 checkDoubleUserNameForAdd SQL注入漏洞复现
华望云会议管理平台 checkDoubleUserNameForAdd 接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-09-09 11:17:35 · 57 阅读 · 0 评论 -
誉龙视音频综合管理平台 Third/TimeSyn 远程命令执行漏洞复现
誉龙视音频综合管理平台 Third/TimeSyn 接口存在远程命令执行漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。该漏洞利用难度较低,建议受影响的用户尽快修复。原创 2024-09-14 17:07:57 · 272 阅读 · 1 评论 -
誉龙视音频综合管理平台 RelMedia/FindById SQL注入漏洞复现
誉龙视音频综合管理平台 RelMedia/FindById 存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-09-14 16:36:51 · 290 阅读 · 0 评论 -
广联达Linkworks mobileAction.ashx/do.asmx 任意文件写入读取漏洞复现
由于广联达 LinkWorks /m/mobileAction.ashx/do.asmx接口处控制器设置不当,未经身份认证的攻击者通过该漏洞写入任意文件和读取任意文件,可导致恶意代码执行、身份伪造、后门植入、敏感数据泄露,服务器被控等问题。原创 2024-09-04 17:32:28 · 81 阅读 · 0 评论 -
唯徳知识产权管理系统 UploadFileWordTemplate 文件上传致RCE漏洞复现
唯徳知识产权管理系统 /AutoUpdate/WSFM.asmx 接口存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。原创 2024-09-14 15:57:46 · 177 阅读 · 0 评论 -
唯徳知识产权管理系统 DownloadFileWordTemplate 文件读取漏洞复现
唯徳知识产权管理系统 DownloadFileWordTemplate 接口存在文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。原创 2024-09-14 16:16:26 · 430 阅读 · 0 评论 -
商混ERP系统 StockreceiveEdit.aspx SQL注入漏洞复现
商混ERP系统 StockreceiveEdit.aspx 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-09-14 09:59:06 · 641 阅读 · 0 评论 -
商混ERP系统 Operater_Action.aspx SQL注入漏洞复现
商混ERP系统 Operater_Action.aspx 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-09-14 09:48:20 · 350 阅读 · 0 评论 -
哲霖机械M9ERP DownloadInpFile 任意文件读取漏洞复现
哲霖机械M9ERP DownloadInpFile 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。原创 2024-08-23 15:46:03 · 60 阅读 · 0 评论 -
章管家 department/list.htm SQL注入漏洞复现
章管家 department/list.htm接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-08-15 12:46:09 · 63 阅读 · 0 评论 -
Array Networks APV应用交付系统 ping_hosts RCE漏洞复现
Array Networks APV应用交付系统/rest/ping_hosts 接口存在远程命令执行漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。该漏洞利用难度较低,建议受影响的用户尽快修复。原创 2024-09-06 15:07:53 · 136 阅读 · 0 评论 -
华望云会议管理平台 多处 SQL注入漏洞复现
华望云会议管理平台 myconflist.inc、useractionlist、deptactionlist、conflog.inc、confmanger.inc、recodemanger.inc、syslog.inc、recodemangerForUser.inc等接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-09-06 17:51:23 · 136 阅读 · 0 评论 -
百易云资产管理运营系统 house.save.php SQL注入漏洞复现
百易云资产管理运营系统 house.save.php 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-09-10 15:56:55 · 596 阅读 · 0 评论 -
NUUO网络视频录像机 css_parser.php 任意文件读取漏洞复现
NUUO网络视频录像机 css_parser.php 存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。原创 2024-09-10 14:28:25 · 627 阅读 · 0 评论 -
锐明技术Crocus系统 RepairRecord.do SQL注入漏洞复现
锐明技术Crocus系统 RepairRecord.do 接口存在SQL注入漏洞,经过身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-08-26 15:01:05 · 52 阅读 · 0 评论 -
锐明技术Crocus系统 Common.do SQL注入漏洞复现
锐明技术Crocus系统 Common.do 接口存在SQL注入漏洞,经过身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-08-23 15:22:46 · 42 阅读 · 0 评论 -
万户 ezOFFICE filesendcheck_gd.jsp SQL注入漏洞复现
万户 ezOFFICEfilesendcheck_gd.jsp 接口存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。原创 2024-09-09 10:59:48 · 385 阅读 · 0 评论 -
Hoverfly api/v2/simulation 任意文件读取漏洞复现(CVE-2024-45388)
Hoverfly api/v2/simulation 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。原创 2024-09-09 10:47:29 · 300 阅读 · 0 评论 -
用友U8 CRM ajax/chkService.php SQL注入漏洞复现
用友U8CRM客户关系管理系统/ajax/chkService.php 文件存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xp_cmdshell写入后门文件,执行任意代码,从而获取到服务器权限。原创 2024-09-09 11:22:08 · 373 阅读 · 0 评论 -
Apache OFBiz 远程代码执行漏洞复现(CVE-2024-45195)
2024年9月,互联网上披露了Apache OFBiz 远程代码执行漏洞(CVE-2024-45195),该漏洞允许未经身份验证的远程攻击者通过SSRF漏洞控制请求从而写入恶意文件。攻击者可能利用该漏洞来执行恶意操作,包括但不限于获取敏感信息、修改数据或执行系统命令,最终可导致服务器失陷。原创 2024-09-06 21:50:59 · 653 阅读 · 0 评论 -
甄云SRM云平台 SpEL表达式注入漏洞复现(XVE-2024-18301)
甄云SRM平台存在SpEL表达式注入漏洞,该漏洞源于系统能够解析/oauth/public/后路径中的SpEL表达式,导致攻击者能够利用该漏洞执行任意代码。原创 2024-08-14 09:48:28 · 126 阅读 · 0 评论 -
用友U8 Cloud MultiRepChooseAction SQL注入漏洞复现
用友U8 Cloud MultiRepChooseAction接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-09-06 16:01:42 · 449 阅读 · 0 评论 -
用友U8 Cloud AddTaskDataRightAction SQL注入漏洞复现
用友U8Cloud AddTaskDataRightAction接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-09-06 15:38:54 · 659 阅读 · 0 评论 -
锐明技术Crocus系统 DeviceState.do SQL注入漏洞复现
锐明技术Crocus系统 DeviceState.do 接口存在SQL注入漏洞,经过身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-08-22 15:04:24 · 74 阅读 · 0 评论 -
朗新天霁eHR GetTrans.asmx SQL注入致RCE漏洞复现
朗新天霁eHR GetTrans.asmx 接口存在SQL注入漏洞,未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。原创 2024-08-16 16:11:08 · 52 阅读 · 0 评论 -
三一谦成 车辆监控综合管理系统 platformSql SQL注入漏洞复现
由于三一谦成 车辆监控综合管理系统 /gps-web/platformSql 接口未做任何访问控制和输入校验或过滤,导致未经身份验证的远程攻击者可利用此接口执行任意SQL语句,获取管理员账号密码造成信息泄露,深入利用还可能获取服务器权限。原创 2024-08-17 17:42:18 · 79 阅读 · 0 评论 -
天一信德-监测系统 Login.ashx SQL注入漏洞复现
天一信德-监测系统 Login.ashx 接口存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-08-16 17:41:26 · 56 阅读 · 0 评论 -
热网无线监测系统 GetMenuItem SQL注入漏洞复现
热网无线监测系统 /DataSrvs/UCCGSrv.asmx/GetMenuItem 接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-09-05 17:56:05 · 258 阅读 · 0 评论 -
紫光电子档案管理系统 selectFileRemote SQL注入漏洞复现
紫光电子档案管理系统 selectFileRemote 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-09-03 15:05:18 · 638 阅读 · 0 评论 -
用友NC及NC Cloud show_download_content SQL注入漏洞复现
用友NC及NC Cloud /ebvp/infopub/show_download_content接口存在SQL注入漏洞,攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。原创 2024-09-03 11:56:47 · 584 阅读 · 0 评论 -
蜂信物联 FastBee 开源物联网平台 download 任意文件读取漏洞复现
蜂信物联 FastBee 开源物联网平台 download 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。原创 2024-09-03 10:08:27 · 367 阅读 · 0 评论 -
智联云采 SRM2.0 autologin 身份认证绕过漏洞复现
由于智联云采 SRM2.0 autologin 接口代码逻辑存在缺陷,导致未授权的攻击者可以构造特殊绕过身份认证直接以管理员身份接管后台,造成信息泄露,使系统处于极不安全的状态。原创 2024-09-02 10:07:12 · 360 阅读 · 0 评论 -
众诚网上订单系统 o_sa_order.ashx SQL注入漏洞复现
众诚网上订单系统 o_sa_order.ashx 存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-09-02 09:54:44 · 354 阅读 · 0 评论