任意文件上传漏洞 - 第 13

安全文章

某4国语言抖音点赞系统存在任意文件上传漏洞

点击上方蓝字关注我们并设为星标0x00 前言某4国语言中文+英文+泰语+繁体 UI也非常不错功能比较完善！【系统功能】1.任务后台添加/用户发布，后台审核 2.机器人、大转盘；已完善 3...

09月13日57 views评论

阅读全文

安全漏洞

致远OA fileUpload.do 任意文件上传漏洞

漏洞描述致远OA fileUpload.do 接口存在任意文件上传漏洞，攻击者通过漏洞可以发送特定的请求包上传恶意文件，获取服务器权限。网络空间测绘 Fofa app="FE-协作平...

09月12日110 views评论

阅读全文

安全漏洞

某景ERP管理系统UploadInvtSpFile存在任意文件上传漏洞

漏洞描述顺景ERP管理系统UploadInvtSpFile存在任意文件上传漏洞，攻击者可上传恶意文件控制服务器。资产信息 FOFA:body="/api/DBRecord/getDBRecords...

09月11日98 views评论

阅读全文

安全漏洞

IP网络广播服务平台upload接口存在任意文件上传漏洞附POC

1. IP网络广播服务平台简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 IP网络广播服务平台 2.漏洞描述数字化IP网络广播系统——时尚版产品介绍数...

09月10日85 views评论

阅读全文

安全文章

学工系统0day挖掘-危害拉满

前言：21年的挖的漏洞了漏洞均已提交且均已修复，这里文章只做技术交流正文：漏洞挖掘过程：起因是这样的20年简单挖了一下这个学校，但是没把shell拿了后面随着学习21年又回来看了看这个系统，果然发觉了...

09月09日33 views评论

阅读全文

安全漏洞

全程云OA AttachFile/UploadFile 任意文件上传漏洞

0x01 免责声明 0x02 产品介绍全程云OA为企业提供日常办公管理、公文管理、工作请示、汇报、档案、知识体系、预算控制等26个功能，超过100多个子模块。为企业内部提供高效、畅通的信息渠道，同时...

09月09日47 views评论

阅读全文

安全新闻

泛微E-Cology任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述泛微协同管理应用平台（e-cology）是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、...

09月01日83 views评论

阅读全文

安全漏洞

赛蓝企业管理系统任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述赛蓝企业管理系统是一款为企业提供全面管理解决方案的软件系统，它能够帮助企业实现精细化管理，提高效率，降低成本。 0x03 漏洞详...

09月01日42 views评论

阅读全文

安全漏洞

某WooCloud 8国语言交易所任意文件上传漏洞(RCE)

点击上方蓝字关注我们并设为星标0x00 前言前端uniapp 后端php 全开源无加密，附搭建教程，WooCloud交易所可以说是市面上最完整的交易所源码，此套源码非常适合用于二开修改很多都用这...

08月31日194 views评论

阅读全文

安全漏洞

用友NC任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管...

08月24日42 views评论

阅读全文

安全漏洞

同享人力资源管理系统UploadHandler.ashx接口存在任意文件上传漏洞附POC

1. 同享人力资源管理系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发同享人力资源管理系统 2.漏洞描述同享人力资源管理系统UploadHandler.ashx接口...

08月21日52 views评论

阅读全文

安全漏洞

瑞斯康达智能网关list_base_config.php接口存在任意文件上传漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

08月19日128 views评论

阅读全文

在线咨询

微信