- 博客(19)
- 收藏
- 关注
RSS订阅原创 Likeshop任意文件上传(CVE-2024-0352)
Likeshop是一款完全开源免费的B2B2C多商户商城系统,旨在为企业提供强大的电子商务平台。无论是官方旗舰店、商家入驻、平台抽佣+商家独立结算还是统一下单+订单拆分,Likeshop都提供了全面的解决方案,满足企业的不同需求。该产品存在任意文件上传漏洞。
2024-01-29 10:25:42
309
原创 智邦国际ERP系统 GetPersonalSealData.ashx 存在sql注入漏洞
智邦国际以“一体化”为顶层设计理念,全面布局产品生态,满足不同行业、不同管理层次、不同信息化程度的企业需求。智邦国际ERP系统GetPersonalSealData.ashx接口处存在sql注入漏洞,攻击者可利用此漏洞获取数据库敏感信息。
2024-01-29 10:22:54
325
原创 万户ezoffice wpsservlet任意文件上传漏洞
万户ezOFFICE协同管理平台是一个综合信息基础应用平台分为企业版和政务版。万户ezOFFICE协同管理平台wpsservlet接口存在任意文件上传。攻击者可上传恶意脚本文件获取服务器权限
2024-01-29 10:22:03
227
原创 nginxWebUI runCmd前台远程命令执行漏洞
nginxWebUI是一款图形化管理nginx配置的工具,nginxWebUI由于未对用户的输入进行严格过滤,导致任意命令执行漏洞。该漏洞利用条件简单,漏洞危害较高。
2024-01-29 10:21:04
288
原创 Ncast-RCE(CVE-2024-0305)
Ncast盈可视高清智能录播系统是一套新进的音视频录制和播放系统,旨在提供高质量,高清定制的录播功能。该系统/classes/common/busiFacade.php接口存在RCE漏洞,攻击者可以构造恶意命令远控服务器。
2024-01-29 10:19:53
328
原创 致远互联FE协作办公平台editflow_manager存在sql注入漏洞
致远互联FE协作办公平台editflow_manager存在sql注入漏洞
2024-01-15 19:46:36
324
1
原创 思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞。
思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞。
2024-01-15 19:43:44
383
1
原创 科立讯通信 - 指挥调度管理平台,uploadfile.php存在文件上传漏洞
科立讯通信 - 指挥调度管理平台,uploadfile.php存在文件上传漏洞
2024-01-13 10:02:49
361
1
原创 云安宝-云匣子系统config接口存在fastjson 漏洞可执行任意系统命令。
云安宝-云匣子系统config接口存在fastjson 漏洞可执行任意系统命令。
2024-01-13 09:59:36
476
1
原创 用友NC Cloud soapFormat.ajax接口存在XXE漏洞
用友NC Cloud soapFormat.ajax接口存在XXE漏洞
2024-01-13 09:53:12
461
1
原创 win密码
3、选择一个磁盘目标 cd windows/system32。4、执行 ren utilman.exe utilman2.exe。5、执行 copy cma.exe utilman.exe。1、进入安装页面 shift+f10 调用 cmd。2、获取磁盘:wmic 用户名 get name。8、修改成功,使用修改的密码进行登录。(需要用到u盘,进入安装系统页面)7、net user 用户名 密码。6、 重启后点击便捷选项。
2023-07-29 17:33:00
20
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人