免责声明此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!漏洞描述用友U...
【成功复现】ChаtGPT Nехt Wеb服务器端请求伪造漏洞(CVE-2023-49785)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍NextChat是一个用于快速部署私人 ChatGPT...
大华 DSS 数字监控系统attachment_clearTempFile.action存在SQL注入漏洞
漏洞描述 大华DSS数字监控系统attachment_clearTempFile.action存在SQL注入漏洞,利用报错注入获取数据库敏感信息。攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息...
万户-contract_gd-mssql-delay-sql注入漏洞复现
01产品描述万户ezOFFICE是一款高效且功能全面的协同办公平台,以其强大的核心应用和工作流程、知识管理、沟通交流及辅助办公等特性而广受好评。该平台不仅支持多种操作系统,还具备跨平台性,可以任意移...
京师心智心理健康测评系统MyReport.ashx存在敏感信息泄露 附POC软件
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
用友NC runScript接口存在SQL注入漏洞 附POC软件
1. 用友NC 简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等...
用友U8-Cloud api/hr接口存在SQL注入漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
漏洞复现-CVE-2024-20767
免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
【漏洞复现】JumpServer JINJA2注入代码执行漏洞(CVE-2024-29202)
一、漏洞概述漏洞名称 JumpServer JINJA2注入代码执行漏洞CVE IDCVE-2024-29202漏洞类型注入发现时间2024-03-29漏洞评分9.9漏洞等级高危攻击向量网...
IP-guard getdatarecord 存在任意文件读取
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
SpringBlade dict-biz/list接口存在SQL注入漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
漏洞复现 || IP-guard getdatarecord 任意文件读取
漏洞描述 IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。 资产确定 fofa: app="IP-guar...
131