0x01 前言 环境提供:知攻善防实验室 https://mp.weixin.qq.com/s/5ibP6E8R-GPtOEJeFK8qZA 环境背景:应急响应工程师小王收到安全...
[0Day]大商创多用户商城系统dialog存在SQL注入漏洞
测试需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)资产测绘hunterapp.name="Dscmall"漏洞复现SQLMAP测试Nucleice测试原文始发于...
【未公开】某智能指挥平台sql注入漏洞
需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)资产测绘body="1997-2020 天维尔信息科技股份有限公司"漏洞复现SQLMap语法python3 sql...
王道4S管理系统存在SQL注入漏洞
需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)资产测绘hunter:web.body="PixelsPerInch"&&web.body="Ax...
【0Day】用友NC saveImageServlet存在任意文件上传漏洞
需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)资产测绘fofa: title="YONYOU NC" && product="用友-UFIDA-...
【EDU系统】润尼尔虚拟仿真实验室系统FileUploadServlet存在任意文件上传漏洞
需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)资产测绘hunter: web.body="virexp/s"fofa:body="virexp/s"漏洞复现上传...
润乾报表InputServlet存在任意文件上传漏洞
需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)资产测绘hunter: app.name="润乾报表平台"漏洞复现上传文件位置/2211.jsp原文始发于微信公...
[0Day]新视窗新一代物业管理系统RegisterManager存在任意文件上传漏洞
测试需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)资产测绘fofa:body="BPMSite/ClientSupport/OCXInstall.aspx"漏洞...
鸿宇多用户商城存在SQL注入漏洞
资产测绘 fofa:body="content=HongYuJD" && body="68ecshopcom_360buy" 漏洞复现 Nucleice测试 ...
[1Day]泛微E-office10 atuh-file存在phar反序列化漏洞
测试需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)资产测绘hunter:web.body="eoffice10"&&web.body="eoff...
[未公开]易宝OA UploadFile存在任意文件上传
需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)资产测绘web.title="欢迎登录易宝OA系统"||banner="易宝OA"漏洞复现图上标红数字为ascii...
[0Day]易宝OA 存在任意文件上传漏洞
有需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)资产测绘hunterweb.title="欢迎登录易宝OA系统"||banner="易宝OA"漏洞复现文件上传位...