0x01 前言 京信通信系统CPE-WiFi存在命令执行漏洞,攻击者可以通过此漏洞可以命令执行甚至可以直接获取服务器权限,导致服务器被沦陷。0x02 影响平台 CPE-WiFi系统0x03 漏洞复现 ...
CVE-2023-26469远程命令执行漏洞
0x01 前言 Jorani是一款用PHP/MySQL开发的休假管理系统,该平台存在远程命令执行漏洞,攻击者可以利用路径遍历来访问文件并在服务器上执行代码,控制服务器。0x02 影响平台 Jorani...
叮~你有新的速递!CNVD-2024-02175 RCE漏洞(附EXP)
0x01 前言 MajorDoMo是一个开源DIY智能家居自动化平台。MajorDoMo 存在远程命令执行漏洞。攻击者可以利用此漏洞执行任意命令,通过该漏洞可以获取服务器权限。0x02 影响平台M...
CNVD-2023-08743—宏景eHR SQL注入漏洞
漏洞简介宏景eHRSQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。影响版本 宏景eHR < 8.2FOFA语句body='<di...
宏景 HCM CNVD-2023-08743 POC
“当粪便变得值钱时,穷人生下来就不会有屁眼。 --亨利·米勒”模样: 检测: POC #!/usr/...
【漏洞复现】宏景HCM SQL注入漏洞
0x01 阅读须知 天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进...
叮~你有新的速递!某ERP系统信息泄露登录后台(附EXP)
0x01 前言 某ERP前台泄露了某api接口,恶意攻击者可通过调用该接口,对用户的账号和密码进行非授权访问,在获取到账号和密码后,恶意攻击者可接管后台。0x02 影响平台 ***ERP0x03 漏洞...
【已复现】宏景eHR SQL注入漏洞(CNVD-2023-08743)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。)安全通告宏景eHR人力资源管理软件是一款人...
在野1day风险提示|宏景人力系统 SQL注入漏洞(内附检测工具)
长亭漏洞风险提示 宏景人力系统 SQL注入漏洞(CNVD-2023-08743)宏景人力资源...
【漏洞预警】北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞(CNVD-2023-08743)
北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞(CNVD-2023-08743)宏景人力资源管理系统是一款由北京宏景世纪软件股份有限公司研发的系统,主要功能包括人员、组织机构、档案...