CAMPING漏洞简介 京师心智心理健康测评系统由心理学专家指导研发,使用先进的测试方法,通过一系列的数据处理将人的心理特征数量化,以此来衡量个体心理因素水平以及心理差异,帮助开展标准化...
畅捷通T+ RRATableController,Ufida.T.DI.UIP.ashx 反序列化RCE漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称畅捷通T+ RR...
京师心智心理健康测评系统MyReport.ashx存在敏感信息泄露 附POC软件
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
管家婆订货易在线商城 VshopProcess 任意文件上传漏洞复现【哥斯拉蚁剑齐上阵】
一、产品简介管家婆订货易,帮助传统企业构建专属的订货平台,PC+微信+APP+小程序+h5商城5网合一,无缝对接线下的管家婆ERP系统Q,让用户订货更高效。支持业务员代客下单,支持多级推客分销,以客带...
漏洞打假之金和OA upload_json.asp存在任意文件上传漏洞
漏洞打假 起因是在浏览CSDN的时候,看到了一篇关于金和OA C6平台的漏洞文章,写着"任意文件上传" 根据文章描述可以看出金和oa自带KindEditor组件,可以造成未授权文件上传,...
畅捷通TPlus App_Code.ashx存在远程命令执行漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
代码审计 | 某.NET仓库管理系统——WMS_APP服务端代码审计二
某.NET仓库管理系统—WMS_APP服务端代码审计二前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。还在学怎么挖通用漏洞和src吗...
渗透实训-记一次艰难的打点过程(某985)
*声明:*请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。合法渗透,本文章内容纯属虚构,如遇巧...
畅捷通TPlus Ufida.T.DI.UIP.ashx存在远程命令执行漏洞 附POC软件
1. 畅捷通TPlus Ufida.T.DI.UIP.ashx简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 畅捷通T+专属云适用于需要一体化管理的企业,财务管理、业务管...
管家婆订货易在线商城 VshopProcess 任意文件上传漏洞
Vulnerability description管家婆订货易在线商城VshopProcess.ashx接口处存在任意文件上传漏洞,恶意攻击者可能利用此漏洞上传恶意文件最终导致服务器失陷。Loopho...
[漏洞复现]广联达Linkworks DataExchange.ashx XXE漏洞
01漏洞名 广联达Linkworks DataExchange.ashx XXE漏洞 02漏洞影响 广联达Linkworks办公OA 03漏洞描述 广联达LinkWorks办公OA(Office Au...
广联达Linkworks-GetAllData接口存在未授权访问漏洞
漏洞描述 由于广联达 GetAllData接口处设置不当,未经身份认证的攻击者通过构造特殊的数据包,可以访问系统敏感信息。 资产测绘 FOFA:body="Services/Identi...