0x01阅读须知
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
0x02漏洞情报
大部分POC已在星球公开持续更新中,漏洞在星球获取(每日更新)
中成科信票务管理平台TicketManager存在SQL注入漏洞
H3C iMC智能管理中心 autoDeploy.xhtml 远程代码执行漏洞
安美数字酒店宽带运营系统 weather.php 任意文件读取漏洞
金斗云 HKMP 智慧商业软件 queryPrintTemplate 存在 SQL 注入漏洞
赛蓝企业管理系统SubmitUploadify存在任意文件上传漏洞
瑞友天翼应用虚拟化系统SQL注入漏洞
瑞友天翼应用虚拟化系统 index.php 反序列化注入 Getshell
瑞友天翼应用虚拟化系统 GetBSAppUrl 存在SQL漏洞
瑞友天翼应用虚拟化系统 AgentBoard.XGI 远程代码执行漏洞
金蝶云星空ScpSupRegHandler任意文件上传漏洞
宝兰德 BES 中间件 远程代码执行漏洞
用友 NC Cloud queryStaffByName SQL 注入漏洞
HiBOS酒店宽带运营系统weather接口存在任意文件读取漏洞
杭州三汇网关debug存在远程代码执行漏洞
用友U8 Cloud BusinessRefAction 存在SQL注入漏洞
用友-U8-CRM-attrlist存在SQL注入漏洞
用友-U8-CRM-emailitemedit存在任意文件上传漏洞
下载点击地址获取威胁情报(专属情报库)
网安渗透学习(1day/0day漏洞)必备知识库-内部VIP星球介绍-CSDN博客