需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)资产测绘web.title="欢迎登录易宝OA系统"||banner="易宝OA"漏洞复现图上标红数字为ascii...
某地市级攻防演练任意文件上传突破靶标
免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
用友U8 nc.bs.sm.login2.RegisterServlet SQL注入
0x00免责声明本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞描用友U8 Cloud nc.bs.sm.login2.RegisterServlet ...
金蝶EAS /easportal/tools/appUtil.jsp 任意文件上传/下载漏洞
金蝶EAS Cloud为集团型企业提供功能全面、性能稳定、扩展性强的数字化平台,帮助企业链接外部产业链上下游,实现信息共享、风险共担,优化生态圈资源配置,构筑产业生态的护城河,同时打通企业内部价值链的...
*赛通 DecryptApplication 任意文件读取
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用,如若非法...
用友 NC avatar 任意文件上传
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次...
[1day]用友-UFIDA-NC某接口存在存在任意文件上传
0x01 漏洞简述—用友软件股份有限公司(简称用友软件)是中国领先的企业管理软件和云服务提供商,前身为北京用友软件科技有限公司,成立于1988年。用友软件主要产品包括用友NC、用友HR、用友ERP等,...
用友-UFIDA-NC saveDoc.ajax 存在任意文件上传
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用,如若非法...
漏洞复现 || 某ERP系统任意文件上传
免责声明 我爱林攻防研究院的技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机...
通天星主动安全监控云平台存在任意文件读取
0x00免责声明本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞描通tian星主动安全监控云平台存在任意文件读取,攻击者可通过此漏洞获取敏感。 0x02...
漏洞复现-用友U8-OA协同工作系统doUpload.jsp任意文件上传(附poc
用友U8 一:漏洞描述 用友U8-OA协同工作系统doUpload.jsp接口 二:网络空间测绘查询 fofa title="用友U8-OA" 三:漏洞复现 poc POST /y...
Saber企业级开发平台存在登录绕过
0x00免责声明本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞描述Saber企业级开发平台存在登录绕过,攻击者可通过此漏洞绕过登录后台,从而造成不良影响。 0x02...
14