0x01阅读须知
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
0x02漏洞情报
大部分POC已在星球公开持续更新中,漏洞在星球获取(每日更新)
满客宝智慧食堂系统 selectUserByOrgId 未授权访问漏洞.docx
万户 ezOFFICE协同管理平台 getAutoCode SQL注入漏洞.docx
LiveBOS UploadFile.do 任意文件上传漏洞复现.docx
3C环境自动监测监控系统ReadLog文件读取漏洞.docx
满客宝后台管理系统 downloadWebFile 任意文件读取漏洞.docx
亿华考勤管理系统unloadfile.ashx存在任意文件上传漏洞.docx
TOTOLINK-A3700R未授权访问漏洞.docx
信呼OA系统 RockOA v2.6.2存在SQL注入漏洞.docx
无限回调系统ajax.php存在SQL注入漏洞
明源云ERP系统接口管家 ApiUpdate.ashx 文件存在任意文件上传漏洞
广联达OA系统GetSSOStamp接口存在任意用户登录
用友NC-Cloud系统queryPsnInfo存在SQL注入漏洞
信呼OA index存在SQL注入漏洞
3C环境自动监测监控系统ReadLog文件读取漏洞
深圳市拓普泰尔科技有限公司RG2000存在命令执行漏洞
用友NC-Cloud系统queryStaffByName存在SQL注入漏洞
泛微E-cology8 deleteRequestInfoByXml存在XXE漏洞
泛微E-cology8 ReceiveCCRequestByXml存在XXE漏洞
致远互联FE协作办公平台apprvaddNew存在SQL注入漏洞
章管家 saveUser存在任意用户创建漏洞
易宝OA UploadPersonalFile存在任意文件上传漏洞
TOTOLINK 账号密码敏感信息泄漏漏洞
TVT DVR接口queryDevInfo存在信息泄漏(CVE-2024-7339)
易宝OA ExecuteSqlForSingle SQL注入漏洞
TOTOLINK-A3700R未授权访
通天星CMSV6车载视频监控平台SESSION伪造漏洞
指掌易移动安全平台任意文件上传
复翼财务管理软件 存在命令执行漏洞
下载点击地址获取威胁情报(专属情报库)
网安渗透学习(1day/0day漏洞)必备知识库-内部VIP星球介绍-CSDN博客