0x01阅读须知
本文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考。本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。本文所提供的工具仅用于学习,禁止用于其他!!!
0x02漏洞概述
网科技术有限公司是深信服集团旗下全资子公司,致力于为各行各业用户的数字化转型提供面向未来的网络联接产品及解决方案。当前X销售与服务网络已覆盖海内外,在国内有超过40家直属分支机构,3000余家合作伙伴,并在海外开拓了3个直属办事处,在20余个国家和地区拥有服务网点,已经实现立足国内、走向全球的市场格局。某网科技术有限公司全千兆网管型交换机存在逻辑缺陷漏洞。
fofa
body="#weicom" && body="border:1px solid #CCC"0x03漏洞描述
用户的个人资料或“我的帐户”页面通常包含敏感信息 , 例如用户的电子邮件地址,电话号码,API密钥等。某些网站包含逻辑缺陷,这些缺陷可能使攻击者可以利用这些页面来查看其他用户的数据。
0x04POC利用(POC在内部星球,点击下方地址加入星球获取POC)
👉此地2 >>>点击全面了解星球内部VIP介绍获取更多0/1day漏洞POC-末尾加入星球
关联漏洞
Pyspider WebUI 未授权访问致远程代码执行漏洞.docx
鲸发卡系统 payxinhuirequest_post 任意文件读取漏洞.docx
赛蓝企业管理系统 DownloadBuilder 任意文件读取漏.docx
泛微ecology_dev.zip信息泄露漏洞.docx
泛微getFileViewUrl 接口存在SSRF漏洞.docx
需要加入内部知识星球可点击上方链接,资源包含但不限于网上未公开的1day/0day漏洞2024 更新漏洞POC共950+2024最新SRC/CNVD/Edu实战挖掘技巧报告,红队内网横向渗透,代码审计,JS逆向,SRC培训等课程。圈子对新人友好,加入圈子拥有FOFA shadan 360Quake ZoomEye Tide 零零信安 Hunter Ctfshow等等高级会员账号,SRC文档,武器库。圈子里面资料价值至少在10K以上,目前星球内部主题600+,资源2000+,其他和网盘资源1w+并持续更新中!!
内部VIP专属0day速查漏洞库-每日更新汇集全网0/1day POC
2024更新的0day/1day(包含公开和未公开漏洞-仅列举部分)漏洞整理更新至950+需要的加入星球获取
一些漏洞报告200+(仅列举部分)加入星球获取更多资源及视频资源持续更新中!
需要加入内部知识星球可点击上方链接,资源包含但不限于网上未公开的day漏洞(更新漏洞POC共500+),2024最新企业SRC/CNVD/Edu实战挖掘技巧报告,红队内网横向渗透,代码审计,JS逆向,SRC培训等课程。圈子对新人友好,加入圈子拥有FOFA shadan 360Quake ZoomEye Tide 零零信安Hunter等等高级会员账号,SRC文档,武器库。圈子里面资料价值至少在10K以上,目前星球内部主题500+,资源2000+,其他和网盘资源1w+并持续更新中,越早加入价格越低。
1339
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
