免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
金蝶云星空ERP任意文件上传POC&EXP(可getshell)
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底生残月及文章作者不为此承担任何责任。 现在只对常读和星标的公众号...
漏洞复现 用友集团合并报表系统未授权访问+任意文件上传利用
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
漏洞复现 帆软报表 V8 get_geo_json 任意文件读取漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
信息科技风险报送管理
信息科技风险提示是指对上级监管机构要求的信息科技信息报送。▼▼监管信息报送内容包括:1、例行性报送内容,如银监会信息科技非现场监管报表(包括季报和年报);2、非例行性报送内容,如监管机构调查信息、各类...
漏洞复现 |(通用0day)帆软报表系统历史版本存在多处漏洞
前言“ 申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!五一假期,给大家发个Day+抽一波奖!(抽奖推文在公众号发的最新的文章中)这个曾经团队刚开始运作时已经发过了,这次写详细...