- 博客(163)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 【漏洞复现】泛微OA E-Cology LoginSSO.jsp SQL注入漏洞
泛微OA E-Cology LoginSSO.jsp 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。
2024-07-22 10:35:50
304
原创 【漏洞复现】用友 GRP-U8 bx_historyDataCheck.jsp Sql注入漏洞
用友GRP-U8是一款功能全面、灵活度高、可定制性强的ERP软件,能够协助企业实现资源的高效管理,优化企业运营流程,提升整体管理水平。用友 GRP-U8 bx_historyDataCheck.jsp 存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库权限
2024-07-21 10:14:45
105
原创 【漏洞复现】泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞
泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。
2024-07-20 02:32:51
137
原创 【漏洞复现】广联达 Linkworks OA GetIMDictionary Sql注入漏洞
广联达 Linkworks OA GetIMDictionary 存在SQL注入漏洞,攻击者通过漏洞可以获取数据库信息。广联达Linkworks办公OA(Office Automation)是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。
2024-07-19 08:00:00
258
原创 【漏洞复现】用友 GRP-U8 U8SMSProxy SQL注入漏洞
用友GRP-U8是一款功能全面、灵活度高、可定制性强的ERP软件,能够协助企业实现资源的高效管理,优化企业运营流程,提升整体管理水平。用友 GRP-U8 U8SMSProxy 存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库权限
2024-07-19 00:17:40
253
原创 【漏洞复现】泛微OA E-Cology getdata.jsp SQL注入漏洞
泛微OA E-Cology getdata.jsp 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。
2024-07-18 00:54:24
261
原创 【漏洞复现】泛微OA E-Cology WorkflowServiceXml RCE
泛微OA E-Cology 的 WorkflowServiceXml 存在命令执行漏洞,攻击者可以通过这个漏洞在服务器上执行任意命令,完全控制权,进行非法操作、窃取和篡改敏感数据,甚至完全接管服务器,给系统的安全性带来严重威胁。
2024-07-18 00:51:41
936
原创 【漏洞复现】任我行CRM SmsDataList Sql注入
任我行CRM(Customer Relationship Management)是一款专业的企业级CRM软件,旨在帮助企业有效管理客户关系、提升销售效率和提供个性化的客户服务。
2024-07-17 00:00:00
314
原创 【漏洞复现】深信服 行为感知系统 日志中心 c.php 远程命令执行
深信服 行为感知系统 日志中心 c.php存在任意命令执行漏洞,攻击者通过漏洞可以执行服务器任意命令控制服务器权限
2024-07-17 00:00:00
227
原创 【漏洞复现】用友 时空KSOA imagefield SQL注入漏洞
用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。用友 时空KSOA imagefield 接口存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库权限。
2024-07-16 00:03:02
450
原创 【漏洞复现】Likeshop 单商户商城系统 formimage 任意文件上传
likeshop单商户标准商城系统适用于B2C、单商户、自营商城场景。完美契合私域流量变现闭环交易使用。系统拥有丰富的营销玩法,强大的分销能力,支持电子面单和小程序直播等功能。无论运营还是二开都是性价比极高的100%开源商城系统。
2024-07-16 00:02:44
207
原创 【漏洞复现】友点CMS image_upload.php 任意文件上传漏洞
友点CMS image_upload.php 文件 存在任意文件上传漏洞,攻击者可以上传任意文件,获取 WebShell,控制服务器权限,执行任意命令等。友点企业网站管理系统》(YouDianCMS系统)集电脑网站、手机网站、微信、APP、小程序于一体,共用空间,数据自动同步,是五合一企业建站专业解决方案。
2024-07-15 00:06:08
150
原创 【漏洞复现】H3C CVM 云计算管理平台 upload 前台任意文件上传漏洞
华三 H3C CVM upload 接口处存在任意文件上传漏洞,未经过身份认证的远程攻击者可利用此漏洞上传任意文件,最终可导致服务器失陷。H3C CAS CVM 虚拟化管理系统实现数据中心虚拟化环境的中央管理控制, 以简洁的管理界面, 统一管理数据中心内所有的物理资源和虚拟资源, 不仅能提高管理员的管控能力、 简化日常例行工作, 更可降低 IT 环境的复杂度和管理成本。
2024-07-15 00:05:33
861
原创 【漏洞复现】蓝凌EIS ShowUserInfo.aspx Sql注入漏洞
蓝凌EIS ShowUserInfo.aspx接口存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库权限。蓝凌EIS,是一款专为成长型企业打造的沟通、协同、社交的一动办公平台,涵盖了OA、沟通、客户。人事以及知识库等管理需求,最终目的是打造简单而高效的工作方式,真正做到企业管理的信息化。
2024-07-14 00:00:00
395
原创 【漏洞复现】用友 UFIDA ActionHandlerServlet 反序列化漏洞
UFIDA NC是高端管理软件产品,提供了包括财务会计、管理会计、资金管理、资产管理、预算管理、人力资本管理、供应链、分销、多工厂制造、分析决策、合并报表等完整的解决方案。产品以“协同商务 集中管理”为设计理念,在UAP平台基础上构建出统一的信息化建设平台,充分满足集团企业多层次、跨地域、跨行业等多方面的经营管理需求。用友 UFIDA ActionHandlerServlet 存在反序列化漏洞,攻击者可以利用此漏洞执行任意命令,通过该漏洞可以获取服务器权限
2024-07-13 00:26:19
403
原创 【漏洞复现】大华智慧园区综合管理平台 searchJson Sql注入漏洞
大华智慧园区综合管理平台 searchJson Sql注入漏洞。大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
2024-07-12 01:18:18
213
原创 【漏洞复现】泛微OA E-Cology BshServlet 远程代码执行漏洞
泛微新一代移动办公平台e-cology不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件、实体签章的方式。泛微e-cology OA系统的Java Beanshell接口可被未授权访问, 攻击者调用该Beanshell接口, 可构造特定的HTTP请求绕过泛微本身一些安全限制从而达成远程命令执行
2024-07-12 00:51:51
356
原创 【漏洞复现】速达软件 全系产品 DesignReportSave.jsp 任意文件上传漏洞
速达软件管理系统是一套完整的企业业务管理系统,统有机的将企业进货管理、销售管理、仓储管理、财务管理融为一体,有着极好易用性和实用性,全面提升了企业的管理能力和工作效率。
2024-07-11 08:30:00
129
原创 【漏洞复现】思福迪 (Logbase)运维安全管理系统 test_qrcode_b RCE
思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。
2024-07-11 08:00:00
436
原创 【漏洞复现】通达OA v11.6 report_bi.func.php SQL注入漏洞
通达OA v11.6 report_bi.func.php 存在SQL注入漏洞,攻击者通过漏洞可以获取数据库信息。通达OA(OfficeAnywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。
2024-07-10 08:07:26
821
原创 【漏洞复现】通达OA v2017 video_file.php 任意文件下载漏洞
通达OA v2017 video_file.php接口存在任意文件读取漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件,使系统处于极不安全的状态。通达OA(OfficeAnywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。
2024-07-10 08:00:00
198
原创 【漏洞复现】企望制造 ERP comboxstore.action Sql注入漏洞
comboxstore.action 存在SQL注入漏洞,攻击者通过漏洞可以获取数据库信息
2024-07-10 07:54:27
198
原创 【漏洞复现】安恒 明御WEB应用防火墙 report.m 登录绕过漏洞
安恒 明御WEB应用防火墙 report.php文件存在硬编码设置的Console用户登录,攻击者可以通过漏洞直接登录后台。明御Web应用防火墙(简称:WAF)是杭州安恒信息技术股份有限公司旗下一款专注为网站、APP等Web业务系统提供安全防护的专业应用安全防护产品,对网站及APP业务流量进行多维度、深层次的安全检测和防护。
2024-07-09 15:19:46
179
原创 【漏洞复现】通达OA 2013-2015 turn SQL注入漏洞
通达OA 2013-2015 turn 接口存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库权限。通达OA(OfficeAnywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。
2024-07-09 00:00:00
406
原创 【漏洞复现】网神 SecGate 3600 防火墙 sys_export_conf_local_save 任意文件读取
网神SecGate3600下一代极速防火墙(NSG系列)是基于完全自主研发、经受市场检验的成熟稳定网神第三代SecOS操作系统 并且在专业防火墙、VPN、IPS的多年产品经验积累基础上精心研发的高性能下一代防火墙 专门为运营商、政府、军队、教育、大型企业、中小型企业的互联网出口打造的集防火墙、抗DDoS攻击、VPN、内容过滤、IPS、带宽管理、用户认证等多项安全技术于一身的主动防御智能安全网关。
2024-07-08 00:12:58
232
原创 【漏洞复现】JeecgBoot 积木报表 testConnection JDBC 远程代码执行
JeecgBoot 积木报表 testConnection 接口存在任意命令执行漏洞,攻击者通过漏洞可以执行服务器任意命令控制服务器权限。积木报表,是一款免费的企业级Web报表工具,像搭建积木一样在线设计报表!功能涵盖,数据报表、打印设计、图表报表、大屏设计等!
2024-07-08 00:11:27
404
原创 【漏洞复现】TerraMaster TOS exportUser.php 远程命令执行
TOS 是一款专为TerraMaster NAS量身打造的网页界面操作系统。采用桌面式多功能使用者界面,提供可靠的无缝文件共享、数据备份以及整合虚拟化解决方案。
2024-07-08 00:10:27
326
原创 【漏洞复现】用友 GRP-U8 Proxy SQL注入
用友GRP-U8是一款功能全面、灵活度高、可定制性强的ERP软件,能够协助企业实现资源的高效管理,优化企业运营流程,提升整体管理水平。用友 GRP-U8 Proxy 存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库权限
2024-07-07 00:47:51
263
原创 【漏洞复现】用友 时空KSOA com.sksoft.bill.QueryService SQL注入漏洞
用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。
2024-07-07 00:46:26
358
原创 【漏洞复现】用友 GRP-U8 FileUpload 任意文件上传漏洞
用友GRP-U8 FileUpload 接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。用友GRP-U8是一款功能全面、灵活度高、可定制性强的ERP软件,能够协助企业实现资源的高效管理,优化企业运营流程,提升整体管理水平。
2024-06-28 19:18:35
335
原创 【漏洞复现】智慧校园(安校易)管理系统 FileUpProductupdate.aspx 任意文件上传漏洞
智慧校园(安校易)管理系统 FileUpProductupdate.aspx 接口处存在任意文件上传漏洞,未经过身份认证的远程攻击者可利用此漏洞上传任意文件,最终可导致服务器失陷。
2024-06-28 19:16:55
344
原创 【漏洞复现】用友 U8-cloud api_hr sql注入漏洞
用友 U8-cloud api/hr 接口存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库权限。U8 cloud集中于企业内部管理管控,管理规范,高效,协同,透明。通过云模式,低成本,快速部署,即租即用帮助企业免除硬软件投入的快速 搭建企业管理架构。通过云服务连接,业务模式、服务模式的经营创新。该产品upload.jsp存在任意文件上传漏洞。
2024-06-27 23:51:15
187
原创 【漏洞复现】用友 U8-OA doUpload.jsp 任意文件上传漏洞
用友 U8-OA doUpload.jsp 文件存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。用友U8-OA协同管理软件定位于企事业组织行为管理的需求,融入现金的协同管理理念,为企事业组织提供了一个协同办公门户和管理平台,涵盖了组织运营所涉及的协作管理、审批管理、公文管理、知识管理、文化建设、资源管理等关键内容,支持企事业组织的信息化扩展应用,能有效帮助组织解决战略落地、管理规范、公文流转、知识共享、文化建设、资源整合等难题,提升办公效率、实现资源共享、降低组织管理成本,全面提升企业核心竞争力。
2024-06-27 23:49:45
380
原创 【漏洞复现】用友 UFIDA saveDoc.ajax 任意文件上传漏洞
用友 UFIDA saveDoc.ajax接口存在任意文件上传漏洞,攻击者可以通过漏洞上传任意文件甚至木马文件,从而获取服务器权限。
2024-06-26 01:30:10
1262
原创 【漏洞复现】用友 NC uploadControl/uploadFile 任意文件上传漏洞
用友 NC uploadControl/uploadFile 接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。
2024-06-26 01:24:15
445
原创 【漏洞复现】用友 U9 PatchFile.asmx 任意文件上传漏洞
用友 U9 PatchFile.asmx 接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。用友U9聚焦中型和中大型制造企业,全面支持业财税档一体化、设计制造一体化、计划执行一体化、营销服务一体化、项目制造一体化等数智制造场景,赋能组织变革和商业创新,融合产业互联网资源实现连接、共享、协同,助力制造企业高质量发展。
2024-06-25 06:08:20
738
原创 【漏洞复现】用友 UFIDA ELTextFile.load.d 任意文件读取漏洞
用友 UFIDA ELTextFile.load.d 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器任意文件。
2024-06-25 06:07:49
445
原创 【漏洞复现】用友 移动管理系统 upload 任意文件上传漏洞
用友 移动系统管理 upload 接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。
2024-06-24 17:37:19
408
原创 【漏洞复现】用友 U8CRM uploadfile.php 任意文件上传漏洞
用友 U8CRM uploadfile.php 接口存在任意文件上传漏洞,攻击者可以通过漏洞上传任意文件甚至木马文件,从而获取服务器权限。用友CRM智能化销售与售后赋能工作台,以赋能团队和客户经营为目标,融入用友在客户关系与营销团队管理的丰富实践经验,专注为企业提供直分销融合一体化、移动化、自动化、社会化、智能化的销售、售后与客户管理解决方案,提升企业的区域客户经营能力与数字化管理决策能力。
2024-06-24 00:39:05
567
原创 【漏洞复现】用友 NC-Cloud uploadChunk 任意文件上传漏洞
用友 NC-Cloud uploadChunk 接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。
2024-06-24 00:38:33
371
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人