0x00 前言 Fofa:请见文末! 自适应各终端懒人网址导航源码v3.9自适应各终端懒人网址导航源码是一个以PHP+MySQL进行开发的网址导航源码。此版本是在原3.8版本的基础上修复和增加了些功能...
某多语言3合一港交易所审计(未公开漏洞)
0x00 前言 Fofa:请见文末 0x01 前台Log日志泄露漏洞 一般来说,Thinkphp 5,6版本的框架都会将网站目录放在/public,不过这个交易所tp版本为3.2.0,所以能直接访问到...
某H5购物商城系统审计(未公开漏洞)
0x00 前言Fofa语句:请见文末0x01 前台SQL注入在 /public/commodtiy.php 中,存在post传入ddxq参数,并且直接带入SELECT子句查询,且直接echo输出回显,...
JieLink+智能终端操作平台某接口存在敏感信息泄露
01漏洞描述 JieLink+智能终端操作平台是一款基于人工智能技术的智能控制系统,集成了语音识别、图像识别等先进功能,提供简洁易用的用户界面。用户可以通过语音、手势或图像等多种方式与终端进行交互,实...
实战学习|保姆式实战等保测评Windows镜像(邀请码+全流程+未公开漏洞)
0x01 前言 思路想法不易、麻烦点个关注赞,只更高质量干货文章 在写这篇文章之前,我在玄机官方群做了一个调研,有很多不知道等保测评是什么的师傅,也有不少师傅表示,现在等保...
润乾报表dataSphereServlet 任意文件上传
PART.01免责声明道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算...
【未公开漏洞】蓝凌EIS存在多处SQL注入
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平台...
【未公开漏洞】用友NC65 importPml 前台sql注入
PART.01免责声明道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算...
【未公开漏洞】可视化融合指挥调度平台存在任意文件上传漏洞
PART.01免责声明本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
万户OA ezOffice RhinoScriptEngineService 命令执行漏洞-1day未公开漏洞
0x01阅读须知 技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
用友CRM系统未授权访问-0day/1day未公开漏洞
0X01 产品简介 CRM智能化销售与售后赋能工作台,以赋能团队和客户经营为目标,融入用友在客户关系与营销团队管理的丰富实践经验,专注为企业提供直分销融合一体化、移动化、自动化、社会化、智能化的销售、...
金蝶天燕-ApusicServer pdfviewlocal任意文件读取-0day/1day未公开漏洞
0X01 产品简介 金蝶天燕-ApusicServer pdfviewlocal以“智能”、“安全”、“融合”为设计理念,以预算绩效为核心,以资金收入与支出管理监控为主线,以财务财政融合、财务业务融合...