任意文件上传 - 第 7 | CN-SEC 中文网

安全漏洞

(1day)某友CRM系统某接口存在任意文件上传

2024HW一手厂商资源，投递简历添加微信：Xandlxy191001,简历明命格式-姓名电话-等级(初级中级高级)阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习...

05月17日26 views评论

阅读全文

安全漏洞

漏洞复现|某友集团报表系统存在未授权访问+任意文件上传利用漏洞

点击上方蓝字关注我们BEGINNING OF SPRING0x01 阅读须知 Reading Instructions 数字人才创研院秉承探究学习与交流的理念，一切从降低已...

05月15日113 views评论

阅读全文

微擎系统-任意文件上传-AccountEdit

毫无营养poc的分享这种建议加入脚本遇到批量打就可能都存在。 GET /User/AccountEdit.aspx HTTP/1.1Host: 滑板人之家User-Agent: Mozilla/5...

05月15日安全漏洞71 views评论

阅读全文

安全漏洞

美特crm 任意文件上传漏洞复现

010x01漏洞描述美特crm /develop/systparam/softlogo存在任意文件上传，攻击者可通过此漏洞上传恶意脚本文件，对服务器的正常运行造成安全威胁！ 020x02...

05月15日28 views评论

阅读全文

安全文章

如何通过一个工号打入内网

目标：某大型国企；要求：提供资产表，只可以攻击表中资产，关键系统不得攻击；手段：不允许社工钓鱼；这是这次要分享的案例实施时客户提的要求，那么前期的资产收集工作也就可以适当的减少，只去关注资产表中的系统...

05月15日44 views评论

阅读全文

安全文章

柳暗花明之UEditor编辑器任意文件上传

0X01前言又是一个无聊的周末抱着水洞的的心情，打开了站点依旧是开端一个登录框系统登录框有验证码,验证码验证后未失效更新可尝试暴力破解爆破没有出货拦截响应包返回包,修改响应...

05月15日17 views评论

阅读全文

安全漏洞

【1day】红海云EHR任意文件上传漏洞复现

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

05月14日304 views评论

阅读全文

安全漏洞

【未公开】H5云商城-任意文件上传-file

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！0x01 产品...

05月12日43 views评论

阅读全文

安全漏洞

漏洞复现 || kFileView 任意文件上传远程代码执行

免责声明我爱林攻防研究院的技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系...

05月07日207 views评论

阅读全文

安全漏洞

【未公开】MetaCRM客户关系管理系统-任意文件上传-upload

05月07日84 views评论

阅读全文

安全漏洞

CVE-2024-33786 中城科信票务管理平台任意文件上传

系统简介基础六管控多协同，智慧票务系统以私有/公有云为基础部署，提供票类策略管控、售票流程管控、门票核验管控、营销渠道管控、数据分析管控、财务核销管控功能，与其它业务系统数据共享，协同...

05月06日207 views评论

阅读全文

安全漏洞

【漏洞复现】短视频矩阵营销系统 ajax_uplaod接口处存在任意文件上传

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

04月26日148 views评论

阅读全文

在线咨询

微信