xiaochuhe--kaishui
首届“盘古石杯”全国电子数据取证大赛创新作品赛全国总冠军,补天漏洞响应平台风云白帽战神榜榜单总榜第三,360众测优秀白帽子。
展开
-
【1day】复现飞企互联 FE业务协作平台editflow_manager文件SQL注入漏洞
飞企互联(Feiqi Hulian)是一家提供FE(Front End)业务协作平台的公司。FE业务协作平台是针对前端开发团队而设计的工具,旨在提高团队协作效率、优化工作流程,并支持团队成员之间的沟通和协作。飞企互联 FE业务协作平台editflow_manager文件存在SQL注入漏洞,攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码,从而在后台数据库中执行未经授权的操作。原创 2023-12-12 23:03:12 · 690 阅读 · 0 评论 -
【1day】复现I Doc View系统upload接口任意文件上传漏洞
IDocV是一家跨国在线文档预览服务公司,为用户提供文档预览的功能。该公司提供第三方API,使开发者能够将其文档预览服务集成到自己的应用程序中。I Doc View系统upload接口存在任意文件上传漏洞,攻击者通过上传恶意文件,从而在Web服务器上执行未经授权的操作。原创 2023-12-05 19:48:56 · 686 阅读 · 0 评论 -
【1day】复现Array Networks VPN系统任意文件读取漏洞
Array Networks VPN 系统是一种用于建立安全连接的网络解决方案。它允许远程用户通过公共网络(如互联网)安全地访问私有网络资源。Array Networks VPN系统存在任意文件读取漏洞,攻击者可以在未经授权的情况下读取系统上的任意文件。原创 2023-12-05 19:38:27 · 785 阅读 · 2 评论 -
【1day】复现I Doc View后台弱口令漏洞
IDocV是一家跨国在线文档预览服务公司,为用户提供文档预览的功能。该公司提供第三方API,使开发者能够将其文档预览服务集成到自己的应用程序中。I Doc View后台存在弱口令,攻击者可以通过弱口令,成功登录后可能获取敏感信息、篡改数据或进行其他恶意活动。原创 2023-12-02 15:07:06 · 597 阅读 · 0 评论 -
【0day】复现时空智友企业流程化管控系统wc.db数据库文件泄露漏洞
时空智友企业流程化管控系统是一个用于企业流程管理和控制的软件系统。它旨在帮助企业实现流程的规范化、自动化和优化,从而提高工作效率、降低成本并提升管理水平。时空智友企业流程化管控系统存在任意文件读取漏洞,攻击者攻击者可以在未经授权的情况下读取系统上的任意文件。时空智友企业流程化管控系统存在wc.db数据库文件泄露,可根据泄露信息,进行下一步利用。原创 2023-11-22 20:53:05 · 362 阅读 · 0 评论 -
【0day】复现泛微OA e-cology 任意文件读取漏洞
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology某处功能点存在任意文件读取漏洞,攻击者攻击者可以在未经授权的情况下读取系统上的任意文件。原创 2023-11-02 23:31:52 · 1031 阅读 · 2 评论 -
【1day】复现广联达-Linkworks 协同办公管理平台GWGDWebService接口前台任意文件上传漏洞
广联达-Linkworks是一款协同办公管理平台,旨在提供企业内部成员之间的协作和信息共享。该平台提供了多种功能和工具,以帮助团队成员更好地协同工作、提高工作效率。广联达-Linkworks 协同办公管理平台GWGDWebService接口前台存在任意文件上传漏洞,攻击者通过上传恶意文件,从而在Web服务器上执行未经授权的操作。原创 2023-11-02 23:15:24 · 641 阅读 · 0 评论 -
【1day】复现时空智友企业流程化管控系统任意信息泄露漏洞
时空智友企业流程化管控系统是一个用于企业流程管理和控制的软件系统。它旨在帮助企业实现流程的规范化、自动化和优化,从而提高工作效率、降低成本并提升管理水平。时空智友企业流程化管控系统存在任意文件读取漏洞,攻击者攻击者可以在未经授权的情况下读取系统上的任意文件。时空智友企业流程化管控系统存在任意信息泄露漏洞,可根据泄露信息,伪造用户进行登录。原创 2023-11-02 22:26:35 · 428 阅读 · 1 评论 -
【1day】复现广联达-Linkworks 协同办公管理平台信息泄露漏洞
广联达科技股份有限公司成立于1998年,以建设工程领域专业应用为核心基础支撑,以产业大数据、产业新金融等为增值服务的数字建筑平台服务商。广联达-Linkworks 协同办公管理平台信息泄露漏洞,可根据泄露信息,伪造用户进行登录。原创 2023-10-30 18:43:09 · 323 阅读 · 0 评论 -
【1day】复现Kingdee 金蝶云星空漏洞FileProxyHandler.kdfile接口任意文件下载漏洞
金蝶云星空是金蝶软件推出的一款云端企业管理软件。它提供了一系列的企业管理解决方案,包括财务管理、人力资源管理、采购管理、销售管理、供应链管理等。金蝶云星空基于云计算和大数据技术,可以帮助企业实现业务流程的数字化、智能化和协同化。Kingdee 金蝶云星空漏洞FileProxyHandler.kdfile接口存在任意文件下载漏洞,攻击者通过构造恶意请求,从服务器上下载任意文件,包括敏感文件、配置文件或其他用户不应该访问的文件。原创 2023-10-25 16:12:06 · 813 阅读 · 1 评论 -
【1day】复现宏景OA KhFieldTree接口 SQL注入漏洞
宏景OA是一款基于云计算和SaaS模式的企业级办公自动化软件,它为企业提供了全面的办公自动化解决方案,包括协同办公、流程管理、文档管理、知识管理、人力资源管理、客户关系管理等多个模块。它可以帮助企业提高工作效率、降低成本、提高管理水平和企业形象。宏景OA KhFieldTree接口存在 SQL注入漏洞,攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码,从而在后台数据库中执行未经授权的操作。原创 2023-10-17 19:43:49 · 448 阅读 · 5 评论 -
【0day】复现海康威视综合安防管理平台信息泄露(内网集权账户密码)漏洞
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,海康威视综合安防管理平台信息存在信息泄露(内网集权账户密码)漏洞,可以通过解密软件,解密用户名密码。原创 2023-10-17 18:21:54 · 2195 阅读 · 1 评论 -
【1day】复现海康威视综合安防管理平台center 接口文件上传漏洞
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备。海康威视综合安防管理平台center 接口存在文件上传漏洞,,攻击者通过上传恶意文件,从而在Web服务器上执行未经授权的操作。原创 2023-10-17 18:10:36 · 506 阅读 · 0 评论 -
【0day】复现飞企互联 FE业务协作平台 某接口任意文件读取漏洞
飞企互联(Feiqi Hulian)是一家提供FE(Front End)业务协作平台的公司。FE业务协作平台是针对前端开发团队而设计的工具,旨在提高团队协作效率、优化工作流程,并支持团队成员之间的沟通和协作。飞企互联 FE业务协作平台某接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中敏感文件。原创 2023-10-16 20:57:54 · 416 阅读 · 0 评论 -
【1day】复现EasyCVR智能边缘网关 userlist 信息泄漏漏洞
EasyCVR智能边缘网关是一种基于边缘计算和人工智能技术的设备,旨在提供高效的视频监控和智能分析解决方案。它结合了视频监控摄像头、计算能力和网络连接,能够在现场进行视频数据处理和分析,减轻对中心服务器的依赖。EasyCVR智能边缘网关 存在userlist 信息泄漏,攻击者可以直接登录后台,进行非法操作。原创 2023-10-04 16:20:55 · 282 阅读 · 0 评论 -
【1day】复现H3C多系列路由器敏感信息泄露漏洞
H3C多系列路由器是适用于不同企业和场景需求的路由器产品线,提供了多种功能和特点,包括多种WAN接口、VPN、安全策略、高可靠性、高性能、高速转发、灵活扩展、多种无线接入技术等。H3C多系列路由器存在敏感信息泄露漏洞,攻击者可以获取重要敏感信息,包括管理员密码,从而登录后台,进行下一步操作。原创 2023-09-14 13:51:49 · 1241 阅读 · 1 评论 -
【1day】复现时空智友企业流程化管控系统任意文件读取漏洞
时空智友企业流程化管控系统是一个用于企业流程管理和控制的软件系统。它旨在帮助企业实现流程的规范化、自动化和优化,从而提高工作效率、降低成本并提升管理水平。时空智友企业流程化管控系统存在任意文件读取漏洞,攻击者攻击者可以在未经授权的情况下读取系统上的任意文件。原创 2023-09-12 10:52:45 · 299 阅读 · 2 评论 -
【1day】复现金和协同管理平台任意文件读取漏洞
金和OA是一款企业级办公自动化软件,旨在提供高效的办公流程管理和协作解决方案。它提供了一系列功能和工具,帮助企业实现办公自动化、信息共享和团队协作。金和OA系统存在任意文件读取漏洞,攻击者通过恶意构造的请求下载服务器上的任意文件,包括敏感文件、配置文件、数据库文件等。这种漏洞通常存在于Web应用程序中,是由于不正确的输入验证或不安全的文件处理机制导致的。原创 2023-08-30 19:52:17 · 412 阅读 · 6 评论 -
【1day】复现Cellular Router命令执行漏洞
移动路由器(Cellular Router)是一种利用移动网络提供无线互联网连接的设备。它们类似于传统路由器,但不同于使用有线连接(如以太网或DSL),它们利用移动数据网络来建立互联网连接。Cellular Router存在命令执行漏洞,攻击者通过在受攻击系统上执行恶意命令,从而获取未授权的系统访问权限。原创 2023-08-30 11:26:27 · 353 阅读 · 3 评论 -
【0day】复现时空智友企业流程化管控系统SQL注入漏洞
时空智友企业流程化管控系统是一个用于企业流程管理和控制的软件系统。它旨在帮助企业实现流程的规范化、自动化和优化,从而提高工作效率、降低成本并提升管理水平。时空智友企业流程化管控系统存在SQL注入漏洞,攻击者通过恶意构造的SQL查询来执行未经授权的数据库操作。当应用程序未能正确验证、转义或过滤用户提供的输入数据时,攻击者可以利用这个漏洞来执行恶意的SQL语句,从而绕过应用程序的访问控制和执行非法操作。原创 2023-08-24 17:43:01 · 797 阅读 · 0 评论 -
【1day】复现时空智友企业流程化管控系统文件上传漏洞
时空智友企业流程化管控系统是一个用于企业流程管理和控制的软件系统。它旨在帮助企业实现流程的规范化、自动化和优化,从而提高工作效率、降低成本并提升管理水平。时空智友企业流程化管控系统存在文件上传漏洞,攻击者可以通过利用系统或应用程序中的漏洞,将任意恶意文件上传到目标服务器上,造成敏感信息泄露、系统安全性受损、网络服务滥用和隐私合规性威胁。原创 2023-08-24 17:35:03 · 309 阅读 · 0 评论 -
【1day】复现Milesight-VPNserver.js 任意文件读取漏洞
Milesight路由器-VPN是由Milesight Technology Co., Ltd.开发的一种集成了VPN功能的路由器产品。它旨在为用户提供安全、可靠的远程访问和连接解决方案。Milesight-VPNserver.js存在任意文件读取,攻击者可以通过利用系统中存在的漏洞,获取未经授权的访问权限并读取系统上的任意文件。原创 2023-08-22 17:30:32 · 360 阅读 · 1 评论 -
【1day】复现飞企互联 FE业务协作平台 ShowImageServlet 接口任意文件读取漏洞
飞企互联(Feiqi Hulian)是一家提供FE(Front End)业务协作平台的公司。FE业务协作平台是针对前端开发团队而设计的工具,旨在提高团队协作效率、优化工作流程,并支持团队成员之间的沟通和协作。飞企互联 FE业务协作平台 ShowImageServlet 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中敏感文件。原创 2023-08-22 17:09:25 · 526 阅读 · 0 评论 -
【1day】复现锐捷 NBR 路由器 存在任意文件上传漏洞
锐捷NBR路由器是锐捷网络科技有限公司推出的一款高性能企业级路由器。NBR是"Next-Generation Broadband Router"的缩写,意为"下一代宽带路由器"。该路由器具有强大的处理能力和丰富的功能,适用于中小型企业、校园网络和数据中心等场景。锐捷 NBR 路由器 存在任意文件上传漏洞,可能导致执行恶意代码、服务器拒绝服务、数据泄露、网站篡改和横向渗透等危害。原创 2023-08-21 16:37:11 · 936 阅读 · 3 评论 -
【1day】复现泛微OA某版本SQL注入漏洞
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。泛微OA存在SQL注入漏洞,攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵。原创 2023-08-21 16:14:27 · 619 阅读 · 0 评论 -
【1day】复现LiveBOS ShowImage.do 接口存在任意文件读取漏洞
LiveBOS(简称LiveBOS)是顶点软件股份有限公司开发的一个对象型业务架构中间件及其集成开发工具。它以业务模型建立为中心,直接完成软件开发的创新软件开发模式。适合于各类基于WEB的专业应用软件与行业大型应用的开发。LiveBOS ShowImage.do 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的敏感文件。原创 2023-08-21 15:53:46 · 880 阅读 · 0 评论 -
【1day】复现金蝶OA 云星空 管理中心 kdsvc 远程命令执行漏洞
金蝶OA 云星空 管理中心 kdsvc存在远超命令执行漏洞,攻击者可通过远程命令执行RCE漏洞读取、修改、删除系统和应用程序中的敏感数据,如个人资料、日志文件和文件系统中的文件等。原创 2023-08-18 17:10:11 · 571 阅读 · 2 评论 -
【1day】复现大华智慧园区综合管理平台存在任意密码读取漏洞
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台存在任意密码读取漏洞,远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。原创 2023-08-16 14:44:18 · 505 阅读 · 1 评论 -
【1day】复现深信服数据中心管理系统 XXE漏洞——可读取文件
深信服的数据中心管理系统DC是一种外置的AC(异地扩展备份管理)数据中心,它提供了强大的功能和灵活性,旨在满足日志数据处理的需求。该系统具备多种高级功能,包括多条件组合的高效查询、统计和生成趋势报表,以及实时监控设备的运行状态等。深信服数据中心管理系统存在XXE漏洞。原创 2023-08-16 13:58:11 · 370 阅读 · 1 评论 -
【1day】复现深信服应用交付管理系统 login 远程命令执行漏洞和账号密码泄漏漏洞
深信服 应用交付管理系统 文件sys_user.conf可在未授权的情况下直接访问,导致账号密码泄漏;深信服 应用交付管理系统 login 存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,执行任意命令。原创 2023-08-16 11:51:54 · 747 阅读 · 0 评论 -
【1day】复现泛微E-Mobile 6.6 存在命令执行漏洞
E-Mobile一款由上海泛微网络科技股份有限公司开发的移动办公产品,专门为手机、平板电脑等移动终端用户打造的移动办公产品。E-Mobile 6.6 版本存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权限。原创 2023-08-14 11:43:35 · 2005 阅读 · 28 评论 -
【1day】复现大华智慧园区综合管理平台存在文件上传漏洞
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台/publishing/publishing/material/file/video接口存在文件上传漏洞,远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。原创 2023-08-14 11:25:26 · 396 阅读 · 0 评论 -
【1day】复现任我行协同CRM存在SQL注入漏洞
任我行CRM是CRM(客户关系管理)、OA(自动化办公)、OM(目标管理)、KM(知识管理)、HR(人力资源)一体化的企业管理软件。通过建立组织运营管理铁三角(目标行动-企业文化-知识复制),一切围绕以客户为中心的全方位、透明化业务管理(市场-销售-生产-服务),打造企业组织高效协同的运营管理平台。任我行协同CRM存在SQL注入漏洞,远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。原创 2023-08-14 10:45:50 · 644 阅读 · 0 评论 -
【1day】复现大华智慧园区综合管理平台SQL注入漏洞
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台SQL注入漏洞,远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。原创 2023-08-12 17:56:38 · 921 阅读 · 2 评论 -
【1day】复现广联达-Linkworks 协同办公管理平台ConfigService.asmx接口SQL注入漏洞
广联达科技股份有限公司成立于1998年,以建设工程领域专业应用为核心基础支撑,以产业大数据、产业新金融等为增值服务的数字建筑平台服务商。广联达-Linkworks 协同办公管理平台ConfigService.asmx接口SQL注入漏洞。原创 2023-08-12 17:43:54 · 705 阅读 · 0 评论 -
【0day】复现广联达-Linkworks 协同办公管理平台GetUserByUserCode接口存在SQL注入漏洞
广联达科技股份有限公司成立于1998年,以建设工程领域专业应用为核心基础支撑,以产业大数据、产业新金融等为增值服务的数字建筑平台服务商。广联达-Linkworks 协同办公管理平台GetUserByUserCode接口存在SQL注入漏洞。原创 2023-08-12 17:32:34 · 725 阅读 · 0 评论 -
【0day】复现海康威视综合安防管理平台SSRF服务器端请求伪造漏洞
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,康威视综合安防管理平台SSRF服务器端请求伪造漏洞。原创 2023-08-12 17:15:49 · 639 阅读 · 1 评论 -
【1day】复现海康威视综合安防管理平台artemis接口Spring boot heapdump内存泄露漏洞
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,海康威视综合安防管理平台/artemis/接口存在Spring boot heapdump内存泄露漏洞。原创 2023-08-12 16:59:04 · 1557 阅读 · 0 评论 -
【1day】复现用友畅捷通CRM create_site.phpSQL注入漏洞
用友CRM是专为小企业量身打造的智慧型客户关系管理应用,它包括客户、商机、报价、团队管理、客户营销、客户服务、主题查询及统计分析,帮助企业管好客户、管好业务员、做好销售业务;系统还提供通知、审批、短信、文档、任务等协作功能,提高销售团队的协作效率,其中 create_site.php接口存在时间盲注漏洞。原创 2023-08-08 14:25:50 · 334 阅读 · 0 评论 -
【0day】复现HUAWEI防火墙User Login任意文件读取漏洞
华为防火墙User Login存在任意文件读取漏洞,攻击者可读取passwd文件。原创 2023-08-08 11:36:48 · 1486 阅读 · 1 评论