0xSecl
未知攻,焉知防
展开
-
百易云资产管理运营系统 ticket.edit.php SQL注入漏洞复现
百易云资产管理运营系统 ticket.edit.php 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-09-20 11:56:18 · 128 阅读 · 0 评论 -
数字通云平台 智慧政务 /sys/mobile/setting 文件上传致RCE漏洞复现
数字通云平台 智慧政务 /sys/mobile/setting 接口存在任意文件上传漏洞,未授权的远程攻击者可构造恶意请求绕过身份认证,通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。原创 2024-08-29 15:03:17 · 28 阅读 · 0 评论 -
EDU 某智慧平台 PersonalDayInOutSchoolData SQL注入漏洞复现
EDU 某智慧平台 PersonalDayInOutSchoolData 存在SQL注入漏洞,攻击者可获取数据库敏感信息,导致信息泄露,深入利用可获取服务器权限。原创 2024-09-20 11:05:52 · 264 阅读 · 0 评论 -
九块九付费进群系统 wxselect SQL注入漏洞复现
九块九付费进群系统 wxselect 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-09-19 16:15:04 · 237 阅读 · 2 评论 -
灵当CRM marketing/index.php SQL注入漏洞复现
灵当CRM marketing/index.php 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-09-11 09:49:24 · 86 阅读 · 0 评论 -
泛微E-Mobile client/cdnfile 任意文件读取漏洞复现
泛微E-Mobile client/cdnfile 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。原创 2024-09-18 17:50:28 · 1030 阅读 · 0 评论 -
商混ERP系统 TaskCarToQueue.aspx SQL注入漏洞复现
商混ERP系统 TaskCarToQueue.aspx 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-09-18 17:21:18 · 207 阅读 · 0 评论 -
万能小程序运营管理系统 _requestPost 任意文件读取漏洞复现
万能小程序运营管理系统 _requestPost 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。原创 2024-09-13 09:55:23 · 178 阅读 · 0 评论 -
地大信息-基础信息平台 GetImg 任意文件读取漏洞复现
地大信息-基础信息平台 GetImg 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。原创 2024-09-18 11:43:29 · 372 阅读 · 0 评论 -
数字通云平台 智慧政务 /workflow/query/index SQL注入漏洞复现
数字通云平台 智慧政务 /workflow/query/index 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-08-29 15:21:31 · 64 阅读 · 0 评论 -
用友U8 CRM config/relobjreportlist.php SQL注入漏洞复现
用友U8CRM客户关系管理系统config/relobjreportlist.php 文件存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xp_cmdshell写入后门文件,执行任意代码,从而获取到服务器权限。原创 2024-09-13 16:54:02 · 95 阅读 · 0 评论 -
魅思-视频管理系统 getOrderStatus SQL注入漏洞复现
魅思-视频管理系统 getOrderStatus 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-09-18 11:05:38 · 270 阅读 · 0 评论 -
华望云会议管理平台 checkDoubleUserNameForAdd SQL注入漏洞复现
华望云会议管理平台 checkDoubleUserNameForAdd 接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-09-09 11:17:35 · 94 阅读 · 0 评论 -
誉龙视音频综合管理平台 Third/TimeSyn 远程命令执行漏洞复现
誉龙视音频综合管理平台 Third/TimeSyn 接口存在远程命令执行漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。该漏洞利用难度较低,建议受影响的用户尽快修复。原创 2024-09-14 17:07:57 · 322 阅读 · 1 评论 -
誉龙视音频综合管理平台 RelMedia/FindById SQL注入漏洞复现
誉龙视音频综合管理平台 RelMedia/FindById 存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-09-14 16:36:51 · 332 阅读 · 0 评论 -
广联达Linkworks mobileAction.ashx/do.asmx 任意文件写入读取漏洞复现
由于广联达 LinkWorks /m/mobileAction.ashx/do.asmx接口处控制器设置不当,未经身份认证的攻击者通过该漏洞写入任意文件和读取任意文件,可导致恶意代码执行、身份伪造、后门植入、敏感数据泄露,服务器被控等问题。原创 2024-09-04 17:32:28 · 128 阅读 · 0 评论 -
唯徳知识产权管理系统 UploadFileWordTemplate 文件上传致RCE漏洞复现
唯徳知识产权管理系统 /AutoUpdate/WSFM.asmx 接口存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。原创 2024-09-14 15:57:46 · 220 阅读 · 0 评论 -
唯徳知识产权管理系统 DownloadFileWordTemplate 文件读取漏洞复现
唯徳知识产权管理系统 DownloadFileWordTemplate 接口存在文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。原创 2024-09-14 16:16:26 · 478 阅读 · 0 评论 -
商混ERP系统 StockreceiveEdit.aspx SQL注入漏洞复现
商混ERP系统 StockreceiveEdit.aspx 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-09-14 09:59:06 · 681 阅读 · 0 评论 -
商混ERP系统 Operater_Action.aspx SQL注入漏洞复现
商混ERP系统 Operater_Action.aspx 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-09-14 09:48:20 · 384 阅读 · 0 评论 -
哲霖机械M9ERP DownloadInpFile 任意文件读取漏洞复现
哲霖机械M9ERP DownloadInpFile 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。原创 2024-08-23 15:46:03 · 70 阅读 · 0 评论 -
章管家 department/list.htm SQL注入漏洞复现
章管家 department/list.htm接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-08-15 12:46:09 · 72 阅读 · 0 评论 -
Array Networks APV应用交付系统 ping_hosts RCE漏洞复现
Array Networks APV应用交付系统/rest/ping_hosts 接口存在远程命令执行漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。该漏洞利用难度较低,建议受影响的用户尽快修复。原创 2024-09-06 15:07:53 · 166 阅读 · 0 评论 -
华望云会议管理平台 多处 SQL注入漏洞复现
华望云会议管理平台 myconflist.inc、useractionlist、deptactionlist、conflog.inc、confmanger.inc、recodemanger.inc、syslog.inc、recodemangerForUser.inc等接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-09-06 17:51:23 · 157 阅读 · 0 评论 -
百易云资产管理运营系统 house.save.php SQL注入漏洞复现
百易云资产管理运营系统 house.save.php 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-09-10 15:56:55 · 628 阅读 · 0 评论 -
NUUO网络视频录像机 css_parser.php 任意文件读取漏洞复现
NUUO网络视频录像机 css_parser.php 存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。原创 2024-09-10 14:28:25 · 667 阅读 · 0 评论 -
锐明技术Crocus系统 RepairRecord.do SQL注入漏洞复现
锐明技术Crocus系统 RepairRecord.do 接口存在SQL注入漏洞,经过身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-08-26 15:01:05 · 60 阅读 · 0 评论 -
锐明技术Crocus系统 Common.do SQL注入漏洞复现
锐明技术Crocus系统 Common.do 接口存在SQL注入漏洞,经过身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-08-23 15:22:46 · 50 阅读 · 0 评论 -
万户 ezOFFICE filesendcheck_gd.jsp SQL注入漏洞复现
万户 ezOFFICEfilesendcheck_gd.jsp 接口存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。原创 2024-09-09 10:59:48 · 410 阅读 · 0 评论 -
Hoverfly api/v2/simulation 任意文件读取漏洞复现(CVE-2024-45388)
Hoverfly api/v2/simulation 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。原创 2024-09-09 10:47:29 · 324 阅读 · 0 评论 -
用友U8 CRM ajax/chkService.php SQL注入漏洞复现
用友U8CRM客户关系管理系统/ajax/chkService.php 文件存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xp_cmdshell写入后门文件,执行任意代码,从而获取到服务器权限。原创 2024-09-09 11:22:08 · 393 阅读 · 0 评论 -
Apache OFBiz 远程代码执行漏洞复现(CVE-2024-45195)
2024年9月,互联网上披露了Apache OFBiz 远程代码执行漏洞(CVE-2024-45195),该漏洞允许未经身份验证的远程攻击者通过SSRF漏洞控制请求从而写入恶意文件。攻击者可能利用该漏洞来执行恶意操作,包括但不限于获取敏感信息、修改数据或执行系统命令,最终可导致服务器失陷。原创 2024-09-06 21:50:59 · 678 阅读 · 0 评论 -
甄云SRM云平台 SpEL表达式注入漏洞复现(XVE-2024-18301)
甄云SRM平台存在SpEL表达式注入漏洞,该漏洞源于系统能够解析/oauth/public/后路径中的SpEL表达式,导致攻击者能够利用该漏洞执行任意代码。原创 2024-08-14 09:48:28 · 146 阅读 · 0 评论 -
用友U8 Cloud MultiRepChooseAction SQL注入漏洞复现
用友U8 Cloud MultiRepChooseAction接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-09-06 16:01:42 · 463 阅读 · 0 评论 -
用友U8 Cloud AddTaskDataRightAction SQL注入漏洞复现
用友U8Cloud AddTaskDataRightAction接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-09-06 15:38:54 · 670 阅读 · 0 评论 -
锐明技术Crocus系统 DeviceState.do SQL注入漏洞复现
锐明技术Crocus系统 DeviceState.do 接口存在SQL注入漏洞,经过身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-08-22 15:04:24 · 81 阅读 · 0 评论 -
朗新天霁eHR GetTrans.asmx SQL注入致RCE漏洞复现
朗新天霁eHR GetTrans.asmx 接口存在SQL注入漏洞,未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。原创 2024-08-16 16:11:08 · 55 阅读 · 0 评论 -
三一谦成 车辆监控综合管理系统 platformSql SQL注入漏洞复现
由于三一谦成 车辆监控综合管理系统 /gps-web/platformSql 接口未做任何访问控制和输入校验或过滤,导致未经身份验证的远程攻击者可利用此接口执行任意SQL语句,获取管理员账号密码造成信息泄露,深入利用还可能获取服务器权限。原创 2024-08-17 17:42:18 · 82 阅读 · 0 评论 -
天一信德-监测系统 Login.ashx SQL注入漏洞复现
天一信德-监测系统 Login.ashx 接口存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-08-16 17:41:26 · 60 阅读 · 0 评论 -
热网无线监测系统 GetMenuItem SQL注入漏洞复现
热网无线监测系统 /DataSrvs/UCCGSrv.asmx/GetMenuItem 接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-09-05 17:56:05 · 266 阅读 · 0 评论