文件上传漏洞 - 第 8 | CN-SEC 中文网

安全漏洞

全程云OA UploadEditorFile 存在文件上传漏洞

漏洞介绍全程云OA UploadEditorFile 接口存在任意文件上传漏洞，未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 ...

09月28日17 views评论

阅读全文

安全漏洞

方天云智慧平台系统 setImg.ashx 文件上传漏洞PoC

0x02 产品介绍方天云智慧平台系统，作为方天科技公司的重要产品，是一款面向企业全流程的业务管理功能平台，集成了ERP（企业资源规划）、MES（车间执行系统）、APS（先进规划与排程）...

09月28日28 views评论

阅读全文

安全漏洞

数字通云平台存在setting文件上传漏洞

漏洞简介数字通云平台智慧政务OA产品是基于云计算、大数据、人工智能等先进技术，为政府部门量身定制的智能化办公系统。该系统旨在提高政府部门的办公效率、协同能力和信息资源共享水平，推动电子...

09月27日103 views评论

阅读全文

安全漏洞

微商城系统 api.php 文件上传漏洞 Poc

0x02 产品介绍微商城系统，又称微信商城系统，是基于微信等社交平台构建的一种小型电子商务系统。该系统融合了社交媒体的互动性和网络商城的交易功能，为商家提供了一个集商品展示、在线交易、...

09月26日50 views评论

阅读全文

安全漏洞

漏洞预警东方通 upload存在文件上传漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

09月25日191 views评论

阅读全文

安全漏洞

天锐绿盾审批系统存在PUT文件上传漏洞

漏洞简介天锐绿盾审批系统的支持PUT请求方式，导致攻击者可上传任意恶意文件，获取服务器权限。 fofa：body="location.href=location.href+"trwfe...

09月25日168 views评论

阅读全文

安全文章

测试文件上传漏洞的5个小tips

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）作为红队成员、渗透测试人员和赏金猎人——我们都喜欢在我们的目标中看到文件上传功能。...

09月25日25 views评论

阅读全文

安全漏洞

灵当CRM multipleUpload.php接口处存在文件上传漏洞附POC

@[toc] 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章...

09月24日49 views评论

阅读全文

安全漏洞

PandoraFMS文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述PandoraFMS是一款灵活且高度可扩展的监控软件，适用于网络、服务器、应用程序和虚拟环境。 0x03 漏洞详情漏洞类型：文件上...

09月24日39 views评论

阅读全文

安全漏洞

漏洞预警 Ymnets.net框架 upload文件上传漏洞

09月23日167 views评论

阅读全文

安全漏洞

漏洞预警 | IBM webMethods Integration文件上传漏洞

0x00 漏洞编号CVE-2024-450760x01 危险等级高危0x02 漏洞概述IBM webMethods Integration是美国IBM公司的一个混合的企业iPaaS。0x03 漏洞详情...

09月21日33 views评论

阅读全文

安全文章

实战攻防|业务逻辑漏洞&文件上传绕过横扫内网实战复盘

今天的分享从获取敏感数据角度出发，主要利用小程序逻辑漏洞，越权获取系统内所有个人敏感信息，以及利用文件上传绕过漏洞，拿到服务器shell进行内网横向。全文已重码，可放心食用！话不多说，上干货！！过 ...

09月13日57 views评论

阅读全文

在线咨询

微信