漏洞复现
文章平均质量分 61
故事讲予风听
知识面决定了你的攻击面
展开
-
天融信TOPSEC Cookie 远程命令执行漏洞复现
天融信TOPSEC解决方案包括综合管理系统,各类安全产品如防火墙、VPN、安全网关、宽带管理、入侵检测、内容过滤、个人安全套件以及综合安全审计系统等多种安全功能。该系统Cookie 处存在RCE漏洞,会导致服务器失陷。原创 2024-01-04 15:58:15 · 1152 阅读 · 3 评论 -
微信、支付宝、携程等多款app任意文件读取漏洞
该浏览器基于开源内核(如WebKit)编写,目标是提升稳定性、速度和安全性,并创造出简单且有效率的使用者界面。微信、支付宝、小米浏览器、携程应用等国内主流软件均存在任意文件读取漏洞。此漏洞源于谷歌浏览器内核漏洞,而国内很多app,包括苹果内置浏览器均为谷歌浏览器,故影响全系列产品。当受害者访问SVG图像链接时,浏览器会解析XSL样式表,调用document() 加载包含外部实体引用的文档,读取受害者机器的任意文件。由于此漏洞影响国内众多大厂商应用,且未修复,故不提供漏洞利用代码。原创 2023-11-20 17:28:55 · 1215 阅读 · 3 评论 -
大华智慧园区前台任意文件上传(1day)
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台存在在野 0day 漏洞,攻击者可以通过请求/emap/devicePoint_addImgIco接口任意上传文件,导致系统被攻击与控制。原创 2023-10-06 16:51:58 · 448 阅读 · 1 评论 -
NetMizer 日志管理系统前台RCE漏洞
NetMizer日志管理系统是一个与NetMizer流量管理设备配合使用的外挂系统,通常安装在一台独立的Windows服务器上,NetMizer是提供集成应用交付和应用安全解决方案以实现业务智能网络的全球供应商。它为全球企业和运营商提供确保关键业务应用的全面可用性、高性能和完善的安全性的解决方案。原创 2024-05-30 13:39:39 · 895 阅读 · 0 评论 -
深澜计费管理系统任意文件读取
深澜计费管理系统是一个全面的软件解决方案,旨在帮助企业管理其计费和发票流程。它提供了一套全面的功能,可简化计费任务,提高准确性并优化收入管理。原创 2024-05-30 11:58:06 · 454 阅读 · 0 评论 -
用友NC Cloud importhttpscer接口任意文件上传漏洞
接口如果存在任意文件上传漏洞,这是一个严重的安全问题,因为它可能被攻击者利用来执行恶意代码、窃取敏感数据或进行其他形式的攻击。app="用友-NC-Cloud"用友NC Cloud的。用友NC Cloud。原创 2024-04-20 20:45:54 · 720 阅读 · 3 评论 -
鸿运(通天星CMSV6车载)主动安全监控云平台任意文件读取
鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。鸿运主动安全监控云平台StandardReportMediaAction_getImage存在任意文件读取漏洞,攻击者可利用该漏洞读取系统敏感文件。鸿运(通天星CMSV6车载)主动安全监控云平台。原创 2024-02-27 12:04:15 · 670 阅读 · 0 评论 -
Hikvision SPON IP网络对讲广播系统命令执行漏洞
Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在操作系统命令注入漏洞,该漏洞源于文件/php/ping.php的参数jsondata[ip]会导致操作系统命令注入。tips:这里的图有点问题,转码这个好像是他服务器的原因,我试过yakit和bp都是这样,而且我从来没改过这两软件的编码配置。python ./Hikvision SPON IP网络对讲广播系统命令执行.py -f ./url.txt。原创 2024-02-26 00:43:07 · 538 阅读 · 0 评论 -
Panalog大数据日志审计系统libres_syn_delete.php命令执行漏洞
Panalog大数据日志审计系统定位于将大数据产品应用于高校、 公安、 政企、 医疗、 金融、 能源等行业之中,针对网络流量的信息进行日志留存,可对用户上网行为进行审计,逐渐形成大数据采集、 大数据分析、 大数据整合的工作模式,为各种网络用户提供服务。原创 2024-02-25 21:20:32 · 233 阅读 · 0 评论 -
用友U8-OA协同工作系统doUpload.jsp接口任意文件上传漏洞
用友协同云是新一代的企业社交化协同办公平台,不仅为企业提供协同办公服务,更作为企业数字化工作入口,服务企业内部员工、连接企业外部伙伴及上下游产业链。通过移动端、Web 端、PC桌面端等多端联动,为企业提供统一服务入口、沟通协作、办公协同、企业文化激活、业务协同等全方位的数智化工作平台。用友U8-OA 协同工作系统遵循 J2EE 架构,以 JSP 和 JAVA BEAN 技术作为主要的系统实现手段,开发出了工作流、文档、消息提醒和插件接口。原创 2024-02-24 14:36:52 · 530 阅读 · 0 评论 -
泛微e-office系统敏感信息泄露漏洞
泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。原创 2024-02-24 09:13:29 · 776 阅读 · 0 评论 -
金和OA UploadFileBlock接口任意文件上传漏洞
金和数字化智能办公平台(简称JC6)是一款结合了人工智能技术的数字化办公平台,为企业带来了智能化的办公体验和全面的数字化转型支持。同时符合国家信创认证标准,支持组织数字化转型,实现业务流程的数字化、智能化和协同化,提高企业竞争力。原创 2024-02-23 20:28:15 · 495 阅读 · 0 评论 -
PhpStudy2016-2018-RCE 漏洞复现
Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin等多款软件一次性安装,无需配置即可直接安装使用,一键搭建。这是常用来写webshell的一句话,请注意使用这样的代码是非常危险的,因为它允许任意的命令执行和操纵服务器文件系统。需要注意的是,该漏洞只影响使用了特定版本的PHPStudy软件的系统,具体来说是2018年1月至2019年5月发布的版本。通过利用该漏洞,攻击者可以执行任意的PHP代码,从而完全控制受影响的系统。原创 2023-07-14 22:24:34 · 1379 阅读 · 1 评论 -
金和OA jc6/servlet/Upload接口任意文件上传
金和数字化智能办公平台(简称JC6)是一款结合了人工智能技术的数字化办公平台,为企业带来了智能化的办公体验和全面的数字化转型支持。同时符合国家信创认证标准,支持组织数字化转型,实现业务流程的数字化、智能化和协同化,提高企业竞争力。金和JC6基于J2EE和SOA体系架构,支持微服务架构。它提供标准化的数据规范和API接口,支持多种部署方式,如集团化应用、多维度的权限管理、大规模用户以及集群式部署等。此外,它可以适应不同企业的需求和技术环境,帮助企业实现数字化转型并提升竞争力。原创 2024-01-16 15:52:03 · 750 阅读 · 0 评论 -
浙大恩特客户资源管理系统 crmbasicaction 任意文件上传
浙大恩特客户资源管理系统中的crmbasicaction接口存在安全漏洞,允许攻击者向系统上传任意恶意JSP文件,从而可能导致潜在的远程执行代码攻击。该漏洞可能会对系统的完整性和安全性产生严重影响。原创 2024-01-16 15:24:12 · 552 阅读 · 0 评论 -
ms17-010复现
永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限,并且后来的WannaCry的勒索病毒变种也是由永恒之蓝的基础上改造而来。原创 2023-04-25 10:23:11 · 93 阅读 · 0 评论 -
用友U8 CRM系统help2 任意文件读取漏洞(1day)
U8+CRM》是一款专为代理销售服务行业设计的集CRM、呼叫中心、OA核心应用于一体,提供前端营销、后端业务处理及员工管理一体化应用的管理软件。软件立足代理销售服务行业管理一体化的高度,以“整合、专业、智能、畅捷”为产品研发理念,弥补了代理销售服务行业信息化管理的空白,为其经营管理的腾飞注入了强大的力量!技术平台采用JAVA跨平台BS应用开发技架构,支持 SQL Server数据库,支持Chrome、 Firefox等各种主流浏览器应用。原创 2023-12-20 14:51:57 · 639 阅读 · 0 评论 -
云时空社会化商业ERP系统任意文件上传漏洞复现
云时空商业ERP以大型集团供应链系统为支撑,是基于互联网技术的多渠道模式营销服务管理体系,可以整合线上和线下交易模式,覆盖企业经营管理应用各个方面。有效掌控全流程情况,敏捷捕捉消费者需求,快速响应市场变化,规避经营风险,以市场为导向,优化部署营销资源,协同产销、供应与服务,帮助您的企业构建敏捷的经营管理平台,还能通过互联网、人工智能等创新模式,整合流通企业上下游产业链资源,协助您共享数字服务,提升企业数字化管控效率。原创 2023-12-20 10:11:38 · 524 阅读 · 0 评论 -
奥威亚视屏云平台VideoCover任意文件上传
采用混合云架构,构建支撑新型教研、教学活动的互动云。它能有效确保互动便捷性、流畅性与安全性。根据教研、教学的需求,它支持互动点数的灵活扩展,实现大规模同步互动的负载均衡,保障区域大规模互动的并发应用。专为教学定制的互动云系统,更适用于专递课堂、联盟学校及网络教研等大规模互动教学需求。原创 2023-12-14 17:26:21 · 462 阅读 · 0 评论 -
金蝶 Apusic 任意文件上传漏洞复现
金蝶 Apusic 是金蝶集团旗下的一款企业级应用服务器,专为企业提供可靠、高性能的应用运行环境。Apusic 支持 Java、.NET、Node.js 等多种开发语言和技术,可以用于构建各种企业级应用,如企业资源计划 (ERP) 系统、客户关系管理 (CRM) 系统、供应链管理系统等。原创 2023-12-08 15:55:06 · 1233 阅读 · 0 评论 -
万户协同办公平台ezoffice wpsservlet接口任意文件上传漏洞
万户ezOFFICE协同管理平台是一个综合信息基础应用平台,平台ezoffice wpsservlet接口存在任意文件上传漏洞。原创 2023-12-07 16:19:18 · 531 阅读 · 0 评论 -
速达软件全系产品任意文件上传漏洞
速达软件专注中小企业管理软件,产品涵盖进销存软件,财务软件,ERP软件,CRM系统,项目管理软件,OA系统,仓库管理软件等,是中小企业管理市场的佼佼者,提供产品、技术、服务等信息,百万企业共同选择。原创 2023-12-06 17:07:35 · 1110 阅读 · 8 评论 -
金和OA Servlet接口任意文件上传漏洞
金和数字化智能办公平台(简称JC6)是一款结合了人工智能技术的数字化办公平台,为企业带来了智能化的办公体验和全面的数字化转型支持。同时符合国家信创认证标准,支持组织数字化转型,实现业务流程的数字化、智能化和协同化,提高企业竞争力。原创 2023-12-06 15:16:44 · 783 阅读 · 0 评论 -
通达OA inc/package/down.php接口存在未授权访问漏洞
通达OA(Office Anywhere网络智能办公系统)是由通达信科科技自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。此外,通达OA通过融合不同的信息化资源,打通信息“孤岛”,精细化流程管理,改善管理模式,实现资源的优化配置和高效运转,全面提升企业竞争力。原创 2023-12-04 17:24:15 · 729 阅读 · 0 评论 -
用友NC word.docx接口存在任意文件读取漏洞
用友 NC Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现 人、财、物、客的全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。为客户提供面向大型企业集团、制造业、消费品、建筑、房地产、金融保险等14个行业大类,68个细分行业,涵盖数字营销、智能制造、财务共享、数字采购等18大解决方案,帮助企业全面落地数字化。原创 2023-12-04 16:56:51 · 672 阅读 · 0 评论 -
用友 NC Cloud jsinvoke 任意文件上传
用友 NC Cloud 中存在 jsinvoke 接口的任意文件上传漏洞,攻击者可以通过利用此漏洞向系统上传任意恶意文件。原创 2023-12-01 15:51:36 · 1084 阅读 · 0 评论 -
用友u8-cloud RegisterServlet SQL注入
U8 Cloud是用友公司推出的企业上云数字化平台,为成长型和创新型企业提供全面的云ERP解决方案。该平台中存在一个安全漏洞,涉及RegisterServlet接口对用户输入参数缺乏有效过滤,可能导致SQL注入攻击。攻击者可通过此漏洞未经授权地访问数据库,造成潜在的信息泄露风险。建议尽快修复漏洞,强化输入验证,提升系统安全性。原创 2023-12-01 12:30:08 · 438 阅读 · 0 评论 -
科荣 AIO 管理系统任意文件读取
科荣AIO管理系统存在文件读取漏洞,攻击者可以通过未经授权的访问,构造恶意请求并读取系统中的敏感文件。该漏洞可能导致泄露配置信息、用户数据等敏感信息,为确保系统安全,建议尽快修复漏洞,实施有效的输入验证和访问控制机制。原创 2023-11-24 16:21:47 · 346 阅读 · 0 评论 -
捷诚管理信息系统 SQL注入漏洞
捷诚管理信息系统是一款功能全面,可以支持自营、联营到外柜租赁的管理,其自身带工作流管理工具,能够帮助企业有效的开展内部审批工作。原创 2023-11-23 17:06:06 · 257 阅读 · 0 评论 -
脸爱云一脸通智慧管理平台未授权访问
脸爱云一脸通智慧管理平台存在严重漏洞,允许攻击者通过未经授权的访问,在系统中任意添加用户。攻击者可滥用此漏洞创建虚假账户,提升权限,或执行其他危险操作。成功利用漏洞可能导致未经授权的系统访问,危及用户隐私和整体系统安全。原创 2023-11-23 12:03:28 · 940 阅读 · 4 评论 -
致远OA wpsAssistServlet 任意文件上传漏洞
致远OA互联新一代智慧型协同运营平台以中台的架构和技术、协同、业务、连接、数据的专 业能力,夯实协同运营中台的落地效果;以移动化、AI智能推进前台的应用创新,实现企业轻量化、智能化业务场景,促进企业全过程管理能效,赋予企业协同工作和运营管理的新体验。原创 2023-11-17 17:07:16 · 1032 阅读 · 0 评论 -
金蝶云星空 CommonFileServer 任意文件读取漏洞复现
金蝶云星空V7.X、V8.X所有私有云和混合云版本存在一个通用漏洞,攻击者可利用此漏洞获取服务器上的任意文件,包括数据库凭据、API密钥、配置文件等,从而获取系统权限和敏感信息。原创 2023-11-14 16:38:18 · 955 阅读 · 0 评论 -
浙大恩特客户资源管理系统 fileupload.jsp 任意文件上传
浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源,提升销售和市场营销的效果。浙大恩特客户资源管理系统中的fileupload.jsp接口存在安全漏洞,允许攻击者向系统上传任意恶意JSP文件,从而可能导致潜在的远程执行代码攻击。该漏洞可能会对系统的完整性和安全性产生严重影响。原创 2023-11-14 12:46:51 · 343 阅读 · 0 评论 -
泛微E-Mobile 6.0命令执行漏洞
泛微E-Mobile 6.0存在命令执行漏洞的问题,在某些情况下,用户的输入可能被直接传递给底层操作系统的命令执行函数,攻击者可以通过在输入中插入特殊字符或命令序列来欺骗应用程序将其作为有效命令来执行,从而获得服务器的命令执行权限。原创 2023-11-10 11:05:16 · 1426 阅读 · 2 评论 -
禅道研发项⽬管理系统未授权RCE漏洞复现
Zendao禅道是第一款国产的开源项目管理软件,他的核心管理思想基于敏捷方法scrum,内置了产品管理和项目管理,同时又根据国内研发现状补充了测试管理、计划管理、发布管理、文档管理、事务管理等功能。原创 2023-11-09 17:25:57 · 1059 阅读 · 0 评论 -
泛微OA E-Office V10 OfficeServer 任意文件上传漏洞复现
泛微e-ofice是一款标准化的协同0A办公软件,泛微 E-ofice 10 0ficeServer 存在任意文件上传漏洞,攻击者可以上传任意文件,获取webshell,在服务器上执行任意命令、读取敏感信息等。原创 2023-10-20 14:39:34 · 2682 阅读 · 0 评论 -
用友GRP-U8 SQL注入漏洞复现
用友GRP-U8 SQL注入漏洞复现原创 2023-09-26 16:27:50 · 1746 阅读 · 0 评论 -
H3C ER G2系列路由器敏感信息泄露漏洞
H3C ER2200G2是H3C推出的新一代高性能企业级路由器,采用全新硬件架构、具备丰富的软件功能、支持全面的安全策略。定位于以太网/光纤/xDSL接入的中小商业市场(SMB),可部署于需要高速Internet接入的政府机构、中小企业、餐饮连锁、酒店、学校、医院、网吧等网络环境。H3C ER G2系列版本存在敏感信息泄露漏洞。攻击者通过actionpolicy_status跳转别的接口,利用该漏洞访问ER2200G2.cfg文件。原创 2023-09-20 11:19:18 · 2142 阅读 · 2 评论 -
海康威视iVMS综合安防系统任意文件上传漏洞复现
海康威视iVMS集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控、联网报警、智能分析、运维管理等多种安全防范应用系统,构建的多业务应用综合管理平台。转载 2023-09-18 15:37:31 · 1506 阅读 · 2 评论 -
Typora 远程代码执行漏洞
Typora 远程代码执行漏洞Typora 是一款由 Abner Lee 开发的轻量级 Markdown 编辑器,与其他 Markdown 编辑器不同的是,Typora 没有采用源代码和预览双栏显示的方式,而是采用所见即所得的编辑方式,实现了即时预览的功能,但也可切换至源代码编辑模式。Typora内部实现了typora://协议,可以用于Typora访问特定文件。原创 2023-09-08 13:50:14 · 201 阅读 · 0 评论