悦库企业网盘存在.html SQL注入漏洞

2024年6月17日08:43:52评论14 views字数 283阅读0分56秒阅读模式

1漏洞描述

悦库网盘系统是一款功能强大的云存储平台，提供安全可靠的文件存储、共享和管理解决方案。该系统具有灵活的存储容量、文件同步、多终端访问等特性，支持跨平台的文件分享和团队协作。悦库网盘系统采用先进的加密技术确保数据安全，并提供了用户友好的界面和多样化的权限管理功能，满足个人用户、企业团队和教育机构的不同需求。

2漏洞复现

首页

悦库企业网盘存在.html SQL注入漏洞

sqlmap验证

悦库企业网盘存在.html SQL注入漏洞

3网络测绘

app="悦库-悦库网盘"

4漏洞POC

https://www.123pan.com/s/LAooTd-8xNPH.html

原文始发于微信公众号（我吃饼干）：【未公开】悦库企业网盘存在.html SQL注入漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

悦库企业网盘存在.html SQL注入漏洞

CVE-2023-24871——RCE

通天星CMSV6车载定位监控平台 point_manage/merge SQL注入致RCE漏洞 PoC

CVE-2024-29973 POC

世邦通信 SPON IP网络对讲广播系统 addmediadata.php 任意文件上传漏洞 poc

CVE-2024-31982 漏洞复现

海康威视综合安防管理平台远程命令执行漏洞（Fastjson）

App托管服务分发平台 index-uplog.php接口处存在任意文件上传漏洞

【PoC】CVE-2024-33113 D-LINK DIR-845L 路由器漏洞

windows 提权漏洞预警CVE-2024-26229

极企智能办公路由存在RCE漏洞

发表评论