分享
扫一扫
超级会员免费看
0xSecl
https://pc.fenchuan8.com/#/index?forum=100612
展开
-
宏景eHR searchCreatPlanList.do SQL注入漏洞复现(CNVD-2025-6953)
宏景eHR searchCreatPlanList.do 接口处存在SQL注入漏洞,,未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。原创 2025-01-17 10:32:41 · 1362 阅读 · 9 评论 -
JeecgBoot onlDragDatasetHead/getTotalData SQL注入漏洞复现(CVE-2024-48307)
JeecgBoot onlDragDatasetHead/getTotalData 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-12-03 22:20:16 · 1631 阅读 · 1 评论 -
YourPHPCMS checkEmail SQL注入漏洞复现
YourPHPCMS /index.php?g=Admin&m=Login&a=checkEmail 存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-12-03 21:53:06 · 979 阅读 · 0 评论 -
同享人力资源管理系统-TXEHR V15 ActiveXConnector 信息泄露漏洞复现
同享人力资源管理系统-TXEHR V15 ActiveXConnector.asmx 接口处存在信息泄露漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件如数据库配置文件等,导致网站处于极度不安全状态。原创 2024-12-03 21:14:27 · 554 阅读 · 0 评论 -
2fae15e190922fde57bac9513583d1a0 文件上传致RCE漏洞
2fae15e190922fde57bac9513583d1a0 存在文件上传致RCE漏洞转载 2024-12-03 20:38:05 · 676 阅读 · 1 评论 -
2fae15e190922fde57bac9513583d1a0 反序列化RCE漏洞
2fae15e190922fde57bac9513583d1a0 存在多处反序列化RCE漏洞原创 2024-12-03 20:33:42 · 489 阅读 · 0 评论 -
用友U8 CRM lead/leadconversion.php SQL注入漏洞复现
用友U8CRM客户关系管理系统lead/leadconversion.php 文件存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xp_cmdshell写入后门文件,执行任意代码,从而获取到服务器权限。原创 2024-11-29 22:40:30 · 776 阅读 · 2 评论 -
时空WMS-仓储精细化管理系统 SaveCrash.ashx 文件上传致RCE漏洞复现
时空WMS-仓储精细化管理系统 SaveCrash.ashx 接口存在文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。原创 2024-11-29 17:50:26 · 779 阅读 · 0 评论 -
时空WMS-仓储精细化管理系统 ImageAdd.ashx 文件上传致RCE漏洞复现
时空WMS-仓储精细化管理系统 ImageAdd.ashx 接口存在文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。原创 2024-11-29 17:41:27 · 481 阅读 · 0 评论 -
安科瑞环保用电监管云平台 Home/newLogin SQL注入漏洞复现
安科瑞环保用电监管云平台 Home/newLogin 登录接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-11-28 21:04:05 · 592 阅读 · 0 评论 -
万能门店小程序管理系统 onepic_uploade 任意文件上传漏洞复现
万能门店小程序管理系统 onepic_uploade 存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。原创 2024-11-28 14:37:38 · 1137 阅读 · 0 评论 -
电子资料管理系统 ImageUpload.ashx 文件上传致RCE漏洞复现
电子资料管理系统 /Menu/ImageManger/ImageUpload.ashx 接口存在文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。原创 2024-11-28 10:28:45 · 549 阅读 · 0 评论 -
管家婆订货易在线商城 UploadImgNoCheck 文件上传致RCE漏洞复现
管家婆订货易在线商城 /api/Upload/UploadImgNoCheck 接口处存在文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。原创 2024-11-27 21:13:07 · 376 阅读 · 0 评论 -
九思OA workflowSync.getUserStatusByRole.dwr SQL注入漏洞复现
北京九思协同办公软件 /jsoa/workflow/dwr/exec/workflowSync.getUserStatusByRole.dwr接口处存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-11-27 17:02:53 · 440 阅读 · 0 评论 -
昂捷CRM cwsfiledown.asmx 任意文件读取漏洞复现
昂捷CRM cwsfiledown.asmx 接口DownFileBytes实例处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。原创 2024-11-27 16:43:11 · 489 阅读 · 0 评论 -
思普企业运营管理平台 apilogin SQL注入漏洞复现
思普企业运营管理平台 apilogin 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-11-27 16:21:05 · 428 阅读 · 0 评论 -
《黄药师》药业管理软件 XSDService.asmx SQL注入漏洞复现
《黄药师》药业管理软件 XSDService.asmx 接口GetPdaTable、ExecPdaSql、SetMedia_Picture_info等多个实例存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xp_cmdshell写入后门文件,执行任意代码,从而获取到服务器权限。原创 2024-11-27 16:18:50 · 501 阅读 · 0 评论 -
安科瑞环保用电监管云平台 GetEnterpriseInfoById SQL注入漏洞复现
安科瑞环保用电监管云平台 GetEnterpriseInfoById 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-11-26 17:03:57 · 407 阅读 · 0 评论 -
顺景ERP Download/GetFile 任意文件读取漏洞复现
顺景ERP Download/GetFile 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。原创 2024-11-26 15:54:05 · 431 阅读 · 0 评论 -
圣乔ERP系统 login.action Struts2远程代码执行漏洞复现
由于圣乔ERP系统使用Struts2开发框架组件,存在历史Struts2远程代码执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统命令,写入后门文件,获取服务器权限。原创 2024-11-26 12:23:50 · 959 阅读 · 0 评论 -
用友U8 CRM ajaxgetborrowdata.php SQL注入致RCE漏洞复现
用友U8CRM客户关系管理系统/borrowout/ajaxgetborrowdata.php 文件多个方法存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xp_cmdshell写入后门文件,执行任意代码,从而获取到服务器权限。原创 2024-11-26 11:17:44 · 648 阅读 · 0 评论 -
百易云资产管理运营系统 mobilefront/c/2.php 任意文件上传漏洞复现
百易云资产管理运营系统 mobilefront/c/2.php 接口存在文件上传漏洞,未经身份验证的攻击者通过漏洞上传恶意后门文件,执行任意代码,从而获取到服务器权限。原创 2024-11-25 15:59:07 · 372 阅读 · 0 评论 -
致翔OA open_juese.aspx SQL注入致RCE漏洞复现
致翔OA open_juese.aspx 接口存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xp_cmdshell写入后门文件,执行任意代码,从而获取到服务器权限。原创 2024-11-25 15:40:41 · 460 阅读 · 0 评论 -
用友NC /portal/pt/task/process SQL注入漏洞复现
用友NC /portal/pt/task/process 接口存在SQL注入漏洞,攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。原创 2024-11-25 11:06:45 · 473 阅读 · 0 评论 -
用友U8 CRM ajax/getufvouchdata.php SQL注入致RCE漏洞复现
用友U8CRM客户关系管理系统ajax/getufvouchdata.php 文件多个方法存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xp_cmdshell写入后门文件,执行任意代码,从而获取到服务器权限。原创 2024-11-25 10:47:37 · 507 阅读 · 0 评论 -
海信智能公交企业管理系统 AdjustWorkHours.aspx SQL注入漏洞复现
海信智能公交企业管理系统 AdjustWorkHours.aspx 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限.原创 2024-11-25 10:26:15 · 523 阅读 · 0 评论 -
万能门店小程序管理系统 doPageGetFormList SQL注入漏洞复现
万能门店小程序管理系统 doPageGetFormList 存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 此漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-11-25 10:20:17 · 547 阅读 · 0 评论 -
微信活码系统 ucenter/index SQL注入漏洞复现
微信活码系统 ucenter/index接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 此漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-11-21 16:43:32 · 442 阅读 · 0 评论 -
智联云采 SRM2.0 多处 SQL注入漏洞复现
智联云采 SRM2.0 quickReceiptDetail、statusList、receiptDetail、inquiry/getSuppliers等多个接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 此漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-11-21 10:01:46 · 612 阅读 · 0 评论 -
海信智能公交企业管理系统 apply.aspx SQL注入漏洞复现
海信智能公交企业管理系统 apply.aspx 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-11-21 09:49:23 · 327 阅读 · 0 评论 -
Palo Alto Networks PAN-OS身份认证绕过导致RCE漏洞复现(CVE-2024-0012)
PAN-OS 设备管理 Web 界面中存在身份认证绕过漏洞,未经身份验证的远程攻击者可以通过网络访问管理 Web 界面,从而进行后续活动,包括修改设备配置、访问其他管理功能以及利用 Palo Alto Networks PAN-OS 权限提升漏洞(CVE-2024-9474)获取root访问权限,执行任意命令,目前该漏洞技术细节与PoC已在互联网上公开,鉴于此漏洞已发现在野利用,建议用户尽快做好自查及防护。原创 2024-11-20 15:12:12 · 1526 阅读 · 4 评论 -
东胜物流软件 CertUpload 文件上传致RCE漏洞复现
由于东胜物流软件 CertUpload 接口处未对用户上传的文件进行合理的判断和过滤,导致存在文件上传漏洞,未经身份验证远程攻击者可利用该漏洞上传任意脚本文件,执行恶意代码,写入WebShell,进一步控制服务器权限。原创 2024-11-20 07:00:00 · 877 阅读 · 0 评论 -
任子行网络安全审计系统 log_fw_ips_scan_jsondata SQL注入漏洞复现
任子行网络安全审计系统 log_fw_ips_scan_jsondata 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-11-20 07:00:00 · 640 阅读 · 0 评论 -
懂微百择唯·供应链 RankingGoodsList2 SQL注入致RCE漏洞复现
懂微百择唯·供应链 RankingGoodsList2 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-11-19 16:13:28 · 693 阅读 · 0 评论 -
赛普EAP企业适配管理平台 Upload.aspx 文件上传致RCE漏洞复现
赛普EAP企业适配管理平台 Upload.aspx 接口存在文件上传漏洞,未经身份验证远程攻击者可利用该漏洞代码执行,写入WebShell,进一步控制服务器权限。原创 2024-11-19 15:32:27 · 557 阅读 · 0 评论 -
D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞复现
D-Link NAS设备 /cgi-bin/sc_mgr.cgi?cmd=SC_Get_Info 接口存在远程命令执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统命令,写入后门文件,获取服务器权限。原创 2024-11-19 12:12:55 · 526 阅读 · 0 评论 -
Altenergy电力系统控制软件 status_zigbee SQL注入漏洞复现(CVE-2024-11305)
Altenergy 电力系统控制软件中发现了一个被归类为严重漏洞。此漏洞影响文件 /index.php/display/status_zigbee 的 get_status_zigbee 函数。使用未知输入操纵参数 date 会导致 sql 注入漏洞。原创 2024-11-18 17:27:04 · 700 阅读 · 1 评论 -
任我行协同CRM普及版 CommonDict/Edit SQL注入漏洞复现
任我行协同CRM普及版 CommonDict/Edit 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-11-18 15:19:55 · 418 阅读 · 0 评论 -
九思OA dl.jsp 任意文件读取漏洞复现
北京九思协同办公软件dl.jsp接口处存在任意文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。原创 2024-11-14 10:00:52 · 877 阅读 · 0 评论 -
安克医疗急救办公管理系统 Service.asmx SQL注入漏洞复现
安克医疗急救办公管理系统 Service.asmx 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。原创 2024-11-13 15:15:18 · 806 阅读 · 0 评论