.Rain.-CSDN博客

原创安全交流群

交流群人已满，请加微信，备注加群。

2024-04-02 08:40:36 442

原创【漏洞复现】卡车定位系统-任意密码重置-/user/create

卡车卫星定位系统利用卫星导航技术对卡车进行实时定位和监控，包括卫星导航系统、车载终端设备、监控中心、数据通信网络以及地图数据和导航软件，主要功能包括实时定位监控、路况监测、行车安全和车辆调度管理，广泛应用于物流运输和车辆管理监控领域，提高车辆安全性、运输效率和管理水平。卡车卫星定位系统 /user/create接口处存在未授权密码重置漏洞，恶意攻击者可能利用该漏洞重置用户密码，获取后台登录权限，使服务器处于不安全的状态。

2024-05-15 09:11:28 25

原创【漏洞复现】普元EOS Platform-RCE漏洞-jmx

Primeton EOS Platform是普元信息技术股份有限公司推出的一款集成了低代码开发、微服务应用、开发运维一体化等功能的企业级应用开发平台。它帮助企业实现软件开发、运维一体化管理，提升IT运营效率和业务响应速度。普元EOS Platform eos.jmx接口处存在RCE漏洞，恶意攻击者可能利用此漏洞执行恶意命令，获取服务器敏感信息，最终可能导致服务器失陷。

2024-05-15 09:10:18 24

原创【漏洞复现】普元EOS Platform-RCE漏洞-eos

Primeton EOS Platform是普元信息技术股份有限公司推出的一款集成了低代码开发、微服务应用、开发运维一体化等功能的企业级应用开发平台。它帮助企业实现软件开发、运维一体化管理，提升IT运营效率和业务响应速度。普元EOS Platform eos.jmx接口处存在RCE漏洞，恶意攻击者可能利用此漏洞执行恶意命令，获取服务器敏感信息，最终可能导致服务器失陷。

2024-05-15 09:09:02 34

原创【漏洞复现】用友-U8C-XXE-smartweb2

用友UAP平台是一体化平台，其中包括了开发平台、集成平台、动态建模平台、商业分析平台（用友BQ）、数据处理平台（用友AE）、云管理平台和运行平台等7个领域产品，这些平台产品涵盖了软件应用的全生命周期和IT服务管理过程，用于全面支撑平台化企业，可以为大中型企业与公共组织构建信息化平台提供核心工具与服务用友UPA系统 smartweb2 接口存在xxe漏洞，恶意攻击者可能会利用该命令在xml中构造恶意命令，可能会导致服务器失陷或者敏感信息泄露。

2024-05-15 09:07:58 17

原创【漏洞复现】世纪信通-任意文件读-DownLoadFiles

世纪信通管理系统是一款功能强大的管理工具，旨在提升企业的管理效率和运营水平。该系统集成了项目管理、人力资源管理、财务管理和行政管理等多个模块，通过信息化手段，实现了企业内部各项业务的统一管理和高效运作。在项目管理方面，世纪信通管理系统提供了全生命周期的项目管理功能，包括项目启动、施工准备、施工管理、售后服务等，有助于企业对项目进行全面、精准的控制。同时，该系统还支持远程管理，使项目团队能够实时掌握项目进展，确保项目按计划推进。

2024-05-15 09:05:59 20

原创【漏洞复现】网动统一通信平台-任意文件读取-meetingShow

网动统一通信平台是一个涵盖了多种通信功能的综合平台，通常包括文字、语音、视频通讯等功能，并且可能提供了一系列的通讯工具和服务。这样的平台通常旨在提升用户的沟通效率和便利性，为用户提供一个统一的通信环境。网动统一通信平台meetingShow接口处存在任意文件下载漏洞，恶意攻击者可能利用该漏洞读取服务器上的敏感文件，例如客户记录、财务数据或源代码，导致数据泄露。

2024-05-15 09:04:46 7

原创【漏洞复现】手机卡号推广商城-SQL注入-login

手机卡号推广商城是一个在线平台，提供手机卡号销售、号码推广、套餐介绍、安全保障和售后服务等功能，满足用户对手机卡号的需求，为用户提供便利的服务体验。手机卡号推广商城 login.php接口处存在 SQL 注入漏洞，恶意攻击者可能会利用此漏洞修改数据库中的数据，例如添加、删除或修改记录，导致数据损坏或丢失。

2024-05-15 09:03:10 10

原创【漏洞复现】润申企业标准化管理系统-用户添加-addnewshandler

润申信息科技企业标准化管理系统通过给客户提供各种灵活的标准法规信息化管理解决方案，帮助他们实现了高效的标准法规管理，完成个性化标准法规库的信息化建设。润申企业标准化管理系统 addnewshandler 接口存在任意用户添加漏洞。攻击者可以通过构造恶意的请求包，成功添加系统管理员用户，从而登录后台，造成严重危害。

2024-05-15 09:00:56 574

原创【未公开】LiveGBS-信息泄漏-list

LiveGBS是一款支持国标GB28181的流媒体服务，可实现无插件的视频监控和直播，适用于安防、电网等行业。其可提供可视化 WEB 页面管理，开源的前端源码;也支持树型展示，及自定义虚拟目录;支持语音对讲，级联语音对讲;支持云台控制、预置位巡航;

2024-05-08 11:02:42 325 2

原创【漏洞复现】润申企业标准化管理系统-SQL注入-CommentStandardHandler

润申信息科技企业标准化管理系统通过给客户提供各种灵活的标准法规信息化管理解决方案，帮助他们实现了高效的标准法规管理，完成个性化标准法规库的信息化建设。润申企业标准化管理系统 CommentStandardHandler 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句，成功注入并执行恶意数据库操作，可能导致敏感信息泄露、数据库被篡改或其他严重后果。

2024-05-07 14:58:51 25

原创【未公开】瑞友天翼应用虚拟化系统-rce-index.php

瑞友天翼虚拟化系统是一种基于虚拟化技术的系统，旨在提高硬件资源利用率和灵活性，降低成本，提高效率，适用于各种规模的企业和组织。瑞友天翼应用虚拟化系统index.php接口处存在SQL注入漏洞导致程RCE，恶意攻击者可能会利用此漏洞修改数据库中的数据，例如添加、删除或修改记录，导致数据损坏或丢失。

2024-05-07 14:45:09 534 2

原创【漏洞复现】润申企业标准化管理系统-SQL注入-DefaultHandler

润申信息科技企业标准化管理系统通过给客户提供各种灵活的标准法规信息化管理解决方案，帮助他们实现了高效的标准法规管理，完成个性化标准法规库的信息化建设。润申企业标准化管理系统 DefaultHandler 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句，成功注入并执行恶意数据库操作，可能导致敏感信息泄露、数据库被篡改或其他严重后果。

2024-05-05 13:02:31 23

原创【漏洞复现】锐捷校园网自助服务系统-SQL注入-operatorReportorRoamService

锐捷校园网自助服务系统是锐捷网络推出的一款面向学校和校园网络管理的解决方案。该系统旨在提供便捷的网络自助服务，使学生、教职员工和网络管理员能够更好地管理和利用校园网络资源。润申企业标准化管理系统 operatorReportorRoamService 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句，成功注入并执行恶意数据库操作，可能导致敏感信息泄露、数据库被篡改或其他严重后果。

2024-05-05 13:00:50 62

原创【漏洞复现】F-logic-DataCube3-SQL注入-getting_index_data(CVE-2024-31750)

F-logic-DataCube3是一款用于光伏发电系统的紧凑型终端测量系统。F-logic-DataCube3 getting_index_data 接口处存在SQL注入漏洞，恶意攻击者可能会利用此漏洞修改数据库中的数据，例如添加、删除或修改记录，导致数据损坏或丢失。

2024-05-05 12:58:29 37

原创【漏洞复现】用友-U8C-SQL注入-api-hr

用友U8Cloud是用友网络科技股份有限公司（简称“用友网络”）推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能，包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式，适用于不同行业和企业规模的需求，帮助企业实现数字化转型和云端化管理。用友U8 Cloud api/hr接口处存在 SQL注入漏洞，恶意攻击者可能会利用该漏洞执行恶意SQL语句，查看用户名密码等，造成信息泄露，最终可能会导致服务器失陷。

2024-05-05 12:56:08 25

原创【漏洞复现】可视化融合指挥调度平台-文件上传-uploadImg

可视化融合指挥调度平台以标准SIP协议为核心，提供强大的调度、广播、视频、报警、预案、电子地图等功能模块，可实现多级架构管理，满足不同行业调度需求。可视化融合指挥调度平台 uploadImg 接口处存在任意文件上传漏洞，未经身份验证的攻击者可利用此漏洞上传恶意后门文件，导致服务器权限被控。

2024-05-05 12:54:25 48

原创【漏洞复现】大华-智能物联综合管理平台-log4j-is-exist

浙江大华技术股份有限公司智能物联综合管理平台是一款基于物联网技术的综合性管理平台，旨在为企业和用户提供智能化、便捷化的物联网解决方案。该平台整合了大华技术在视频监控、数据采集、数据分析等方面的核心技术，实现了对各类物联网设备的统一管理和控制，提高了企业的运营效率和管理水平。智能物联综合管理平台 is-exist 接口处存在远命令执行漏洞，使得攻击者可以通过构造特定的请求远程执行恶意代码。此漏洞可能导致攻击者获取系统权限、执行任意命令，严重威胁系统的机密性和完整性。

2024-05-05 12:52:18 169

原创【漏洞复现】Linksys-RE7000无线扩展器-命令执行-AccessControl(CVE-2024-25852)

RE7000是Linksys新推出的一款具有无缝漫游功能的双频AC1900无线扩展器，重点是with seamless roaming(无缝漫游)，这在家用级产品上很少出现。Linksys-RE7000无线扩展器 AccessControl 接口处存在SQL注入漏洞，恶意攻击者可能会利用此漏洞修改数据库中的数据，例如添加、删除或修改记录，导致数据损坏或丢失。

2024-05-05 12:50:56 39

原创【漏洞复现】天维尔消防智能指挥平台-SQL-mfsNotice

天维尔消防智能指挥平台是一种整合了人工智能技术的消防指挥系统，旨在提高消防救援效率和响应速度。该平台通过结合数据分析、图像识别、语音识别等技术，实现了智能化的指挥和调度功能，能够快速准确地识别火灾风险、定位火灾点、优化资源调度等，为消防部门提供了强大的辅助工具。天维尔消防智能指挥平台mfsNotice接口处存在SQL注入漏洞，恶意攻击者可能会利用此漏洞修改数据库中的数据，例如添加、删除或修改记录，导致数据损坏或丢失。

2024-05-05 12:46:51 23

原创【漏洞复现】青铜器RDM研发管理平台 upload任意文件上传漏洞

青铜器RDM研发管理平台是一个专门用于研发项目管理的平台。它通常包括项目计划制定、任务分配、进度跟踪、资源管理、文档共享和团队协作等功能，旨在帮助团队高效地进行研发工作青铜器RDM研发管理平台 upload接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件，例如后门、木马或勒索软件，以获取对服务器的远程访问权限或者破坏系统，对服务器造成极大的安全隐患。

2024-05-05 12:45:22 42

原创【漏洞复现】pkpmbs建设工程质量监督系统-文件上传-FileUpOrDown

pkpmbs 建设工程质量监督系统,是湖南建研信息技术股份有限公司下的一款工程管理软件，旨在帮助监理单位和相关部门对建设工程的质量进行监督和管理。Pkpmbs建设工程质量监督系统FileUpOrDown.ashx接口处存在文件上传漏洞，恶意攻击者可以上传恶意软件，例如后门、木马或勒索软件，以获取对服务器的远程访问权限或者破坏系统，对服务器造成极大的安全隐患。

2024-05-05 12:43:51 21

原创【漏洞复现】WIFISKY-7层流控路由器-命令执行-confirm

WIFISKY-7层流控路由器是深圳市领空技术有限公司（简称“领空技术"）的一款产品，深圳市领空技术有限公司是扎根深圳辐射的网络通讯设备供应商，致力于网络通讯设备产品的研究与开发。WIFISKY 7层流控路由器 confirm 接口存在一个命令执行漏洞，使得攻击者可以通过构造特定的请求远程执行恶意代码。此漏洞可能导致攻击者获取系统权限、执行任意命令，严重威胁系统的机密性和完整性。

2024-05-05 12:41:49 20

原创【漏洞复现】WIFISKY-7层流控路由器-命令执行-jumper

WIFISKY-7层流控路由器是深圳市领空技术有限公司（简称“领空技术"）的一款产品，深圳市领空技术有限公司是扎根深圳辐射的网络通讯设备供应商，致力于网络通讯设备产品的研究与开发。WIFISKY 7层流控路由器 jumper 接口存在一个命令执行漏洞，使得攻击者可以通过构造特定的请求远程执行恶意代码。此漏洞可能导致攻击者获取系统权限、执行任意命令，严重威胁系统的机密性和完整性。

2024-05-05 12:40:11 21

原创【漏洞复现】用友NC-任意文件上传-uploadFile

用友NC是北京用友软件股份有限公司（简称“用友”）开发的一款企业管理软件，支持财务会计、人力资源、供应链、生产制造、客户关系管理等多个业务领域，涵盖了企业核心业务及管理流程。用友NC是基于B/S架构的软件系统，提供基于云计算、SaaS模式、本地部署等多种部署方式，广泛应用于国内外众多中小型企业和大型企业。用友NC允许攻击者通过uploadFile接口构造特定的请求包进行任意文件上传。该漏洞使得攻击者可以在受影响的系统上上传恶意文件，潜在风险包括远程执行恶意代码、访问敏感数据，以及其他危险操作。

2024-05-05 12:38:09 46

原创【漏洞复现】IP-guard-文件读取-getdatarecord

IP-guard是一款通用的内网安全软件。它运用系统管理思想，充分利用操作审计，权限管控，文档加密等技术手段，全面解决信息安全、应用效率、系统管理三项内网安全难题。借助IP-guard，企业能够有效地防范信息外泄，保护信息资产安全；营造健康安全的网络环境，提升工作效率的，合理分配网络资源；IT人员还能够轻松进行系统维护，保证系统运行时刻处于巅峰状态，促进业务快速发展IP-guard getdatarecord 接口存在文件读取漏洞。攻击者可以通过发送特定的POST请求，利用该漏洞获取系统敏感文件。

2024-05-05 12:35:25 16

原创【漏洞复现】用友-U8C-反序列化-ServletCommander

用友U8Cloud是用友网络科技股份有限公司（简称“用友网络”）推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能，包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式，适用于不同行业和企业规模的需求，帮助企业实现数字化转型和云端化管理。用友U8Cloud ServletCommander 接口存反序列化漏洞，攻击者可能通过操纵序列化的数据，引发未经授权的代码执行，从而危及应用程序的安全性。

2024-05-05 12:33:11 24

原创【漏洞复现】用友-U8C-反序列化-TableInputOperServlet

用友U8Cloud是用友网络科技股份有限公司（简称“用友网络”）推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能，包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式，适用于不同行业和企业规模的需求，帮助企业实现数字化转型和云端化管理。用友U8Cloud TableInputOperServlet 接口存反序列化漏洞，攻击者可能通过操纵序列化的数据，引发未经授权的代码执行，从而危及应用程序的安全性。

2024-04-23 09:32:28 132

原创【漏洞复现】用友-U8C-反序列化-LoginVideoServlet

用友U8Cloud是用友网络科技股份有限公司（简称“用友网络”）推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能，包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式，适用于不同行业和企业规模的需求，帮助企业实现数字化转型和云端化管理。用友U8Cloud LoginVideoServlet 接口存反序列化漏洞，攻击者可能通过操纵序列化的数据，引发未经授权的代码执行，从而危及应用程序的安全性。

2024-04-23 09:30:32 43

原创【漏洞复现】用友-U8C-反序列化-login2-LoginVideoServlet

用友U8Cloud是用友网络科技股份有限公司（简称“用友网络”）推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能，包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式，适用于不同行业和企业规模的需求，帮助企业实现数字化转型和云端化管理。用友U8Cloud LoginVideoServlet 接口存反序列化漏洞，攻击者可能通过操纵序列化的数据，引发未经授权的代码执行，从而危及应用程序的安全性。

2024-04-23 09:26:21 39

原创【漏洞复现】西软云XMS-XXE-getresponseasync

西软云XMS是基于云平台数据中心开发的支持多酒店、多语言、多平台的酒店管理系统。致力于以新一代云架构为国内四，五星级中高端酒店提供灵活、高度整合酒店业务，助力酒店智能转型升级。西软云XMS getresponseasync 接口存在一处XML外部实体（XXE）漏洞。攻击者通过精心构造的XML文件可能导致系统解析敏感信息，从而获取敏感数据或执行潜在的攻击。

2024-04-23 09:24:49 169

原创【漏洞复现】用友-U8C-反序列化-FileManageServlet

用友U8Cloud是用友网络科技股份有限公司（简称“用友网络”）推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能，包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式，适用于不同行业和企业规模的需求，帮助企业实现数字化转型和云端化管理。用友U8C FileManageServlet接口存在反序列化漏洞，使得攻击者可以通过构造特定的请求远程执行恶意代码。此漏洞可能导致攻击者获取系统权限、执行任意命令，严重威胁系统的机密性和完整性。

2024-04-19 13:13:45 52

原创【漏洞复现】用友-U8C-反序列化-ClientRequestDispatch

用友U8Cloud是用友网络科技股份有限公司（简称“用友网络”）推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能，包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式，适用于不同行业和企业规模的需求，帮助企业实现数字化转型和云端化管理。用友U8C ClientRequestDispatch接口存在反序列化漏洞，使得攻击者可以通过构造特定的请求远程执行恶意代码。此漏洞可能导致攻击者获取系统权限、执行任意命令，严重威胁系统的机密性和完整性。

2024-04-19 13:12:48 32

原创【漏洞复现】用友-U8C-反序列化-CacheInvokeServlet

用友U8Cloud是用友网络科技股份有限公司（简称“用友网络”）推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能，包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式，适用于不同行业和企业规模的需求，帮助企业实现数字化转型和云端化管理。用友U8C CacheInvokeServlet接口存在反序列化漏洞，使得攻击者可以通过构造特定的请求远程执行恶意代码。此漏洞可能导致攻击者获取系统权限、执行任意命令，严重威胁系统的机密性和完整性。

2024-04-19 13:11:57 60

原创【漏洞复现】Saber企业级开发平台-SQL注入-list

受益于企业级前端应用开发平台 EDP ，它为项目管理、包管理、调试、构建、代码生成、代码检测、单元测试等各个环节提供解决方案，具备完善的工程化支持。Saber企业级开发平台 list 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句，成功注入并执行恶意数据库操作，可能导致敏感信息泄露、数据库被篡改或其他严重后果。

2024-04-19 13:10:54 842 1

原创【漏洞复现】用友-U8-CRM-文件上传-swfupload

用友U8-CRM是一款由用友软件开发的客户关系管理（CRM）系统。它是基于用友U8企业管理软件平台开发的，旨在帮助企业有效管理和维护与客户之间的关系。该系统提供了一系列功能，包括客户信息管理、销售机会跟踪、市场营销活动管理、客户服务支持等。通过使用用友U8-CRM，企业可以更好地了解客户需求，提高销售效率，增强客户满意度，并实现更好的客户关系管理。用友U8-CRM swfupload接口存在任意文件上传漏洞。

2024-04-19 13:09:25 55

原创【漏洞复现】潍微科技-水务信息管理平台-SQL注入-ChangePwd

潍微智慧水务平台是汇集多位业内知识、多年的现场实践经验和对行业信息化的深入理解，将现代信息技术与传统水务进行深度融合，以云计算、物联网、大数据、移动互联信息技术为依托，把供水企业生产、营业、客服、财务、行政管理等环节融汇于统一的工作平台，打破企业信息孤岛，实现“信息**感知、数据综合分析、高度智慧决策”的智慧化应用模式，保证**供水、降低产销差、提升运营管控能力，实现经济效益和社会效益的不断增长。潍微科技-水务信息管理平台 ChangePwd 接口存在SQL注入漏洞。

2024-04-19 13:08:22 27

原创【漏洞复现】新视窗新一代物业管理系统-任意文件上传-Upload

新视窗新一代物业管理系统该系统涵盖了物业管理全流程，包括客户服务、业户管理、报事报修、设施设备管理、财务管理等功能，具有灵活的多组织架构，可以满足不同规模物业公司的需求。新视窗新一代物业管理系统 Upload 接口存在一个任意文件上传漏洞，该漏洞使得攻击者可以在受影响的系统中上传恶意文件，潜在风险包括远程执行恶意代码、访问敏感数据，以及其他危险操作。攻击者可以通过上传恶意文件来滥用系统，可能导致灾难性后果。

2024-04-19 13:07:13 30

原创【漏洞复现】用友-U8-CRM-文件读取-help2

用友U8-CRM是一款由用友软件开发的客户关系管理（CRM）系统。它是基于用友U8企业管理软件平台开发的，旨在帮助企业有效管理和维护与客户之间的关系。该系统提供了一系列功能，包括客户信息管理、销售机会跟踪、市场营销活动管理、客户服务支持等。通过使用用友U8-CRM，企业可以更好地了解客户需求，提高销售效率，增强客户满意度，并实现更好的客户关系管理。用友U8-CRM help2 任意文件读取漏洞，攻击者可以通过构造精心设计的请求，成功利用漏洞读取服务器上的任意文件，包括敏感系统文件和应用程序配置文件等。

2024-04-19 13:05:07 18 2

原创【漏洞复现】潍微科技-水务信息管理平台-SQL注入-ChangePwd

潍微智慧水务平台是汇集多位业内知识、多年的现场实践经验和对行业信息化的深入理解，将现代信息技术与传统水务进行深度融合，以云计算、物联网、大数据、移动互联信息技术为依托，把供水企业生产、营业、客服、财务、行政管理等环节融汇于统一的工作平台，打破企业信息孤岛，实现“信息**感知、数据综合分析、高度智慧决策”的智慧化应用模式，保证**供水、降低产销差、提升运营管控能力，实现经济效益和社会效益的不断增长。潍微科技-水务信息管理平台 ChangePwd 接口存在SQL注入漏洞。

2024-04-16 14:37:12 123

空空如也

空空如也