00产品简介 Altenergy电力系统控制软件是Altenergy Power System推出的一款专业软件。旨在为用户提供全面、高效、安全的电力系统控制解决方案。广泛应用于各类电力系统领域,...
php反序列化靶机实战
本文作者:eth10(贝塔安全实验室-核心成员) 0x01:靶机下载地址 https://www.vulnhub.com/entry/serial-1,349/,如何搭建靶机,请自行百度! 0x02:...
圣乔ERP系统 login.action Struts2远程代码执行漏洞复现 PoC
产品简介 圣乔ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件,旨在为企业提供一套全面、集成化的管理解决方案,帮助企业实现资 源的优化配置和高效利用。该系统集成了财务、人力资源、生产、销售、供...
【IoT安全】神州数码DCME-320防火墙命令执行漏洞挖掘(CVE-2024-42905)
一、漏洞简介 公司网站: https://www.dcnimcloud.com/ 产品简介: DCME-320是北京神州数码云科信息技术有限公司采用MIPS多核高性能处理器,针对多用户数、多流量、多业...
用友U8 Cloud MultiRepChooseAction SQL注入漏洞
0x02 产品介绍 用友U8 Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。0x03 漏洞威胁 用友U8 Cloud MultiRepChooseA...
用友U8-Cloud RepAddToTaskAction 存在SQL注入漏洞
0x00 前言 U8 Cloud是一款企业上云数字化平台,集交易、服务、管理于一体的ERP整体解决方案用友U8-Cloud系统接口RepAddToTaskAction存在SQL注入漏洞,允许攻击者通过...
WookTeam searchinfo SQL注入漏洞
0x02 产品介绍 WookTeam是一款轻量级的在线团队协作工具,提供各类文档工具、在线思维导图、在线流程图、项目管理、任务分发,知识库管理等工具。0x03 漏洞威胁 WookTeam /api/u...
奥威亚-教学视频应用云平台-任意文件上传漏洞 (附批量验证脚本)
漏洞描述奥威亚教学视频应用云平台 UploadFile.aspx 接口存在文件上传漏洞,未经身份验证的攻击者通过漏洞上传恶意后门文件,执行任意代码,从而获取到服务器权限。 搜索语法 FOFA: bod...
地市护网爽拿上万分
正文部分 上上个月参加了某个地级市的攻防演练,将小部分报告合并分享出来(想要抽奖的师傅直接拉到文末就行啦~~)(打码打到我想死~) 某公司未授权+文件上传getshell http://xxx.xxx...
捷顺JieLink智能系统存在多个漏洞(CVE)
漏洞信息 本文发布内容均已获得CVE ID(依次为):CVE-2024-7919CVE-2024-7920CVE-2024-7921如需申请CVE ID可通过wiki平台进行,方便、快捷。捷顺JieL...
SRC实战:指纹识别->代码执行
一.发现目标 今天不小心渗透测试其它目标时点进了北京外国语大学的一个oa登陆界面 看着有点眼熟,于是去识别了一下指纹 蓝凌OA,老熟人,于是我们用一下历史漏洞打一下这个站 二.漏洞验证 验证漏洞是否可...
安美-数字酒店宽带运营系统-任意文件读取
漏洞描述: 安美数字酒店宽带运营系统 weather.php 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处...