源码下载地址:链接: https://pan.baidu.com/s/1jVkIJOxHR0o0-GLs9hWxjw 密码: 67o6--来自百度网盘超级会员V1的分享。1、权限绕过:通过海康访问的...
用友-UFIDA-NC saveDoc.ajax 存在任意文件上传
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用,如若非法...
【漏洞复现】通天星CMSV6-车载视频监控平台存在任意文件读取
漏洞描述 通天星CMSV6车载视频监控平台StandardReportMediaAction_getImage.action接口存在任意文件读取漏洞,攻击者可以通过构造精心设计的请求,成...
鸿运(通天星CMSV6车载)主动安全监控云平台任意文件读取
1、漏洞描述 鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。 鸿运主动安全...
【漏洞复现】officeweb365-wordfix-Index-任意文件读取漏洞复现
01产品描述 Office365是微软公司推出的一套云端办公软件服务,集合了Word、Excel、PowerPoint、OneNote等经典办公应用,以及云端的邮件、日程、文件存储与共享...
漏洞复现-宏景 DisplayFiles任意文件读取
免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
漏洞复现-通天星CMSV6 StandardReportMediaAction_getImage任意文件读取
免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
宏景eHR DisplayFiles 任意文件读取[附POC]
公众号机制改变,不设为星标你就看不见棉花糖啦QAQ1产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。2zoomeye语法app:"...
通天星主动安全监控云平台存在任意文件读取
0x00免责声明本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞描通tian星主动安全监控云平台存在任意文件读取,攻击者可通过此漏洞获取敏感。 0x02...
【漏洞复现】宏景eHR-DisplayFiles存在任意文件读取
漏洞描述 万户OA ezOffice-RhinoScriptEngineService接口存在命令执行漏洞,此漏洞可能导致攻击者获取系统权限、执行任意命令,严重威胁系统的机密性和完整性。...
【漏洞复现】NocoDB任意文件读取(CVE-2023-35843)
前言由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做...
成都海翔软件有限公司海翔药业云平台存在sql注入
0x00免责声明本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞描述 成都海翔软件有限公司海翔药业云平台存在sql注入,攻击者可利用此漏洞查询数据...
19