任意文件上传漏洞 - 第 12

安全漏洞

大华任意文件上传漏洞（附EXP）

0x01 前言大华智慧园区综合管理平台是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。该平台开放了文件上传功能，但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤，...

09月28日99 views评论

阅读全文

全程云OA接口UploadFile存在任意文件上传漏洞PoC

漏洞描述全程云OA接口UploadFile存在任意文件上传漏洞。该漏洞允许攻击者上传webshell木马获取服务器权限。资产测绘FOFA：body="images/yipeopleho...

09月28日安全漏洞31 views评论

阅读全文

安全漏洞

智慧校园(某校易)管理系统 FileUpAd.aspx 任意文件上传漏洞POC

0x01 产品简介 “某校易”是某达云创公司基于多年教育市场信息化建设经验沉淀，经过充分的客户需求调研，并依据国家“十三五”教育信息化建设规范而推出的综合互联网+教育信息化解决方案。“某...

09月28日24 views评论

阅读全文

安全漏洞

全程云OA UploadFile存在任意文件上传漏洞 PoC

漏洞描述全程云OA接口UploadFile存在任意文件上传漏洞。该漏洞允许攻击者上传webshell木马获取服务器权限。资产信息 FOFA:body="images/yipeoplehover.p...

09月28日30 views评论

阅读全文

安全漏洞

百易云资产管理运营系统 comfileup.php 任意文件上传漏洞PoC

漏洞描述百易云资产管理运营系统 comfileup.php 接口处存在任意文件上传漏洞，未经过身份认证的远程攻击者可利用此漏洞上传任意文件，最终可导致服务器失陷。网络空间测绘 Fof...

09月28日21 views评论

阅读全文

安全漏洞

SparkShop开源商城 uploadFile 任意文件上传漏洞 POc

漏洞介绍 ❝ SparkShop开源商城（也被称为星火商城）是一款基于ThinkPHP6和Element UI的开源免费可商用的高性能商城系统。适用于各类电商场景，包括但不限于B2C商城、新零售、分销...

09月28日57 views评论

阅读全文

安全漏洞

全程云OA UploadEditorFile接口存在任意文件上传漏洞附POC

1. 全程云OA 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发全程云iOA一体化协同办公软件,是全程云出品企业一体化管理软件,为企业内部协同办公管理,提...

09月28日73 views评论

阅读全文

安全漏洞

百易云资产管理运营系统comfileup.php接口存在任意文件上传漏洞附POC

1. 百易云资产管理运营系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发百易云资产管理运营系统 2.漏洞描述百易云资产管理运营系统comfileup....

09月28日19 views评论

阅读全文

安全工具

红队快速打点工具-Tiger 重点系统指纹识别、精准漏扫

工具介绍Tiger是一款对资产重点系统指纹识别、精准漏扫的工具。第一环节：从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)；第二环节：针对收集到的资产实施精准漏扫，Tiger的漏...

09月27日147 views评论

阅读全文

安全漏洞

灵当CRM存在任意文件上传漏洞(RCE)

点击上方蓝字关注我们并设为星标0x00 前言灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建全生命周期的数字化管理体系,实现可...

09月27日117 views评论

阅读全文

安全漏洞

福建科立讯指挥调度管理平台任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述科立讯指挥调度管理平台是一个专业针对通信行业的管理平台。 0x03 漏洞详情漏洞类型：任意文件上传影响：接管服务器简述：福建科立讯...

09月26日41 views评论

阅读全文

安全漏洞

浪潮云财务系统UploadListFile接口处存在任意文件上传漏洞【漏洞复现|附nuclei-POC】

漏洞描述：浪潮云财务系统UploadListFile存在任意文件上传漏洞。攻击者可通过上传恶意文件，使恶意文件被执行，从而导致系统被入侵或遭受其他安全风险。 01—Nuclei POC id: la...

09月26日63 views评论

阅读全文

在线咨询

微信