任意文件上传 - 第 6 | CN-SEC 中文网

安全漏洞

某财会实训平台存在任意文件上传

01 漏洞描述此财务管理实训教学平台通过模拟不同行业企业的财务环境,使学员进一步巩固并灵活应用所学知识,进而从财务报表等信息中推演出影响企业经营状况的重要因素,辅助管理决策。次系统某接口存在...

05月31日150 views评论

阅读全文

安全工具

漏洞扫描工具 | Rookie

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ 0x01 工具介绍漏洞扫描工具。目前支持的漏洞有： Hikvision综合安防管理平台 applyAutoLoginTicket任意代码执...

05月27日83 views评论

阅读全文

攻防利器-海康威视综合利用工具

01 工具获取 https://github.com/P1nganD/Rookie 一、漏洞利用本工具仅提供给安全测试人员进行安全自查使用用户滥用造成的一切后果与作者无关使用者请务必遵守当地法律本程...

05月25日安全工具158 views评论

阅读全文

安全漏洞

捷诚EnjoySCM-ImportData-UploadFile-任意文件上传漏洞复现

01产品描述捷诚EnjoySCM是一款高效、智能的供应链管理软件，它集成了采购、库存、生产、销售等多个环节，为企业提供全面的供应链可视化和优化。通过精准的数据分析和智能决策支持，帮助企...

05月25日109 views评论

阅读全文

安全工具

Rookie：海康威视/亿赛通漏洞综合利用工具

工具简介 Rookie是@P1ng@n师傅写的一个漏洞综合利用工具，目前支持检测Hikvision海康威视和亿赛通相关漏洞，作者后续可能还会添加其他漏洞，可以持续关注下...。由于java水平有限，...

05月24日365 views评论

阅读全文

安全文章

【成功上传Webshell】Geoserver 任意文件上传（CVE-2023-51444）

0x02 漏洞介绍Vulnerability introductionGeoServer 是一个用 Java 编写的开源软件服务器，允许用户共享和编辑地理空间数据。在2.23.4版本之...

05月24日589 views评论

阅读全文

安全漏洞

Geoserver 任意文件上传（CVE-2023-51444）

0x02 漏洞介绍Vulnerability introductionGeoServer 是一个用 Java 编写的开源软件服务器，允许用户共享和编辑地理空间数据。在2.23.4版本之...

05月24日221 views评论

阅读全文

安全漏洞

英飞达医学影像存档与通信系统任意文件上传

010x01漏洞描述英飞达医学影像存档与通信系统 WebJobUpload接口存在任意文件上传，攻击者可通过此漏洞上传恶意脚本文件，对服务器的正常运行造成安全威胁！ 020x02 漏洞复现 POC如...

05月23日267 views评论

阅读全文

安全文章

OSS任意文件上传的小技巧|挖洞技巧

0x01 前言在日常挖SRC还有渗透时，很多时候我们可能会遇到一个情况，发现一个上传点可以上传文件但是不能解析！文件传到OSS去了。到这里可能有的师傅就已经开始离开这伤心站点了虽然文件上传到OSS危害...

05月21日53 views评论

阅读全文

安全漏洞

[漏洞复现] CVE-2024-33752 emlog后台插件任意文件上传

本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除项目简介emlog 是一款基于 PHP 和 MySQL 的功能强大的博客及 CMS 建站系统，追求...

05月20日494 views评论

阅读全文

安全漏洞

【漏洞复现】六零导航页-file-任意文件上传漏洞复现

01产品描述六零导航页（LyLme Spage）是一个简洁高效、无广告的上网导航系统。它基于D.Young的5IUX搜索技术，采用笔下光年的Light Year Admin模板开发，致...

05月20日88 views评论

阅读全文

安全漏洞

飞企互联-FE企业运营管理平台接口存在任意文件上传

漏洞描述飞企互联的FE企业运营管理平台是一款基于先进技术的云工作台,采用云计算、智能化、大数据、物联网和移动互联网等技术,以支撑企业的数字化转型，该系统接口存在任意文件上传，攻击者通过上传特制的文件...

05月17日59 views评论

阅读全文

在线咨询

微信