任意文件上传漏洞 - 第 8

安全工具

某FE平台一键漏洞探测工具 FEExploit

0x01 工具介绍某 FE 平台一键漏洞探测工具，支持单 url 以及批量探测。支持对如下漏洞进行探测uploadAttachmentServlet 任意文件上传漏洞common_sort_tre...

11月13日20 views评论

阅读全文

安全漏洞

H3C-CVM前台fd接口处存在任意文件上传漏洞【漏洞复现|附nuclei-POC】

漏洞描述： H3C-CVM前台fd接口处存在任意文件上传漏洞。攻击者可通过上传恶意文件，使恶意文件被执行，从而导致系统被入侵或遭受其他安全风险。 01—Nuclei POC id: H3C-CVM-f...

11月12日48 views评论

阅读全文

安全工具

万户oa任意文件上传漏洞检测工具

0x01 工具介绍万户oa fileUpload.controller任意文件上传漏洞检测。3333333 /defaultroot/upload/fileUpload.controller。 0x...

11月10日33 views评论

阅读全文

锐捷路由器任意文件上传漏洞检测POC

0x01 工具介绍锐捷路由器任意文件上传漏洞检测poc。0x02 安装与使用 1、单个检测 python3 ruijeiuploadfile-poc.py -u url 2、批量检测 python3...

11月10日安全工具27 views评论

阅读全文

安全漏洞

[含POC]宏景人力资源信息管理系统uploadLogo存在任意文件上传漏洞

[含POC]宏景人力资源信息管理系统uploadLogo存在任意文件上传漏洞免责声明：本文内容为机器人搜集最新漏洞及POC分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而...

11月09日47 views评论

阅读全文

安全漏洞

锐捷NBR路由器任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述NBR是锐捷推出的一款上网行为管理路由器。0x03 漏洞详情漏洞类型：任意文件上传影响：接管网站简述：锐捷NBR路由器的/ddi/serv...

11月08日34 views评论

阅读全文

安全漏洞

用友NC Cloud service/esnserver接口存在任意文件上传漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

11月06日122 views评论

阅读全文

安全工具

广联达OOA系统漏洞批量检测工具 GlodonScan

0x01 工具介绍可检测的漏洞列表：广联达OA EmailAccountOrgUserService SQL注入漏洞广联达OA GetUserByEmployeeCode SQL注入漏洞广联达OA...

11月06日36 views评论

阅读全文

安全漏洞

金华迪加现场大屏互动系统mobile.do.php接口存在任意文件上传漏洞附POC

1. 金华迪加现场大屏互动系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发金华迪加现场大屏互动系统 2.漏洞描述金华迪加现场大屏互动系统mobile.do.php接...

11月05日51 views评论

阅读全文

安全漏洞

金华迪加现场大屏互动系统任意文件上传漏洞PoC

使用说明：本文章仅用于学习技术研究，请勿用于违法用途，造成任何后果自负与本人无关，请自觉遵守国家法律法规。一、漏洞简介金华迪加现场大屏互动系统是一种集成了先进技术和创意设计的互动展示解决方案，旨在...

11月05日47 views评论

阅读全文

安全漏洞

浙大恩特客户资源管理系统任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述浙大恩特客户资源管理系统是一款外贸管理软件，它提供了多种功能，包括客户档案管理、邮件管理、OA外贸办公管理系统、分管权限管理、联系跟进及提...

11月04日40 views评论

阅读全文

安全漏洞

金华迪加现场大屏互动系统任意文件上传漏洞 PoC

产品简介金华迪加现场大屏互动系统是一种集成了先进技术和创意设计的互动展示解决方案，旨在通过大屏幕和多种交互方式，为观众提供沉浸式的互动体验。该系统广泛应用于各类活动、展览、会议等场合，能够显著提升现...

11月03日48 views评论

阅读全文

在线咨询

微信