0x01阅读须知
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
0x02漏洞情报
大部分POC已在星球公开持续更新中,漏洞在星球获取(每日更新)
panabit日志审计系统sprog_upstatus存在SQL注入漏洞
Quicklancer存在SQL注入漏洞
KubePi存在JWT token验证绕过漏洞
H3C路由器userLogin.asp信息泄漏
用友U8 Cloud linkntb存在SQL注入漏洞
因酷教育平台未授权rce
热网无线监测系统frmSaveChartImage任意文件读取漏洞
超级猫签名APP分发平台前台存在SQL注入漏洞
积木报表RCE_0day
JeecgBoot反射型XSS漏洞
泛微E-Office mobile_upload_save存在任意文件上传漏洞
用友 畅捷通TPlus 存在ssrf漏洞
用友时空KSOA fillKP存在SQL注入漏洞
赛蓝企业管理系统存在任意账号登录漏洞
SpringBlade menu存在SQL注入漏洞
泛微ecology 9系统ecology_dev.zip存在信息泄露漏洞
ClusterControl存在任意文件读取漏洞
万户网络-ezOFFICE getAutoCode.jsp 存在SQL注入
同享TXEHR V15人力管理管理平台UploadHandler存在任意文件上传漏洞
用友NCcomplainjudge接口存在SQL注入漏洞
广联达协同办公管理平台存在身份验证绕过漏洞
用友NC-complainbilldeta
LiveBOS 某接口任意文件上传
H3C CAS 前台任意文件上传漏洞
LiveBOS Uploadlmage.do接口任意文件上传
证书查询系统存在任意文件读取漏洞
通天星主动安全监控云平台远程代码执行漏洞
苏州梓川信息PEPM系统反序列
RAISECOM网关设备list_base_config.php存在远程命令执行漏洞
SpringBlade系统menu接口存在SQL注入漏洞
方天云智慧平台系统 GetCustomerLinkman SQL注入漏洞
方天云智慧平台系统 Upload.ashx 任意文件上传漏洞.docx
易宝OA BasicService SQL注入
甄云 SRM 云平台 SpEL 表达式注入漏洞
用友U8 Cloud MeasQueryConditionFrameAction存在SQL注入漏洞
喰星云·数字化餐饮服务系统not_out_depot存在SQL注入漏洞
SpringBlade后台框架menulist存在SQL注入漏洞
ezOFFICE协同管理平台getAutoCode.jsp存在SQL注入
用友时空KSOA 多处 SQL注入漏洞
EKing-管理易 FileUpload存在任意文件上传漏洞
下载点击地址获取威胁情报(专属情报库)