毫无营养poc的分享这种建议加入脚本遇到批量打就可能都存在。 POST /templates/attestation/../../servlet/DisplayExcelCustomReport HT...
宏景ehr sql注入tamper脚本(sqlmap使用)
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,鹏组安全及文章作者不为此承担任何责任。 现在只对常读和星标的公众号才...
宏景 HCM CNVD-2023-08743 POC
“当粪便变得值钱时,穷人生下来就不会有屁眼。 --亨利·米勒”模样: 检测: POC #!/usr/...
【漏洞复现】宏景HCM SQL注入漏洞
0x01 阅读须知 天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进...
漏洞复现 宏景HCM categories SQL注入
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
【漏洞预警】宏景eHR SQL注入漏洞
漏洞描述:由于系统未对用户的输入进行合理的处理,导致该系统存在SQL注入漏洞。未经身份验证的攻击者可利用该漏洞获取数据库敏感信息,进而登录后台。系统简介:宏景eHR人力资源管理软件面向复杂单组织或多组...
【已复现】宏景eHR SQL注入漏洞(CNVD-2023-08743)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。)安全通告宏景eHR人力资源管理软件是一款人...
在野1day风险提示|宏景人力系统 SQL注入漏洞(内附检测工具)
长亭漏洞风险提示 宏景人力系统 SQL注入漏洞(CNVD-2023-08743)宏景人力资源...
【漏洞预警】北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞(CNVD-2023-08743)
北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞(CNVD-2023-08743)宏景人力资源管理系统是一款由北京宏景世纪软件股份有限公司研发的系统,主要功能包括人员、组织机构、档案...