注入漏洞 - 第 4 | CN-SEC 中文网

安全工具

【DDDD二开】修复bug 新增指纹poc 新增功能

Sfd3n安全背景随着近年来网络攻防演练规模的持续扩大与实战化要求的不断提升，信息收集以及漏洞扫描依赖多个工具等需要手动执行，效率略低，在此背景下，由SleepingBag945师傅开发的dddd...

05月29日55 views评论

阅读全文

安全漏洞

FoxCMS SQL注入漏洞

0x00 漏洞编号CVE-2025-51550x01 危险等级中危0x02 漏洞概述FoxCMS是一款采用PHP+MySQL架构、可免费商用且开源的内容管理系统，内置多种企业常用内容模型，具备丰富模板...

05月28日35 views评论

阅读全文

安全漏洞

用友U8cloud so.saleorder.briefing接口SQL注入漏洞 POC

FOFA title=="U8C" 影响版本 3.5，3.6，3.6sp，5.0，5.0sp，5.1，5.1sp POC POST /u8cloud/openapi/so.saleorder.brie...

05月27日44 views评论

阅读全文

安全文章

白盒Sign加密到前台SQL注入漏洞

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言这个项目之前自己已经审计过...

05月27日16 views评论

阅读全文

代码审计

某GPS定位系统存在前台SQL注入漏洞

点击上方蓝字关注我们并设为星标0x00 前言手机端强制打开GPS，每3分钟（可调）获取一次所在经纬度，如果位置变化距离超过100米（可调），则提交给后台的PHP。然后后台把得到的数据保存到数据库，再...

05月27日31 views评论

阅读全文

安全漏洞

时空智友企业流程化管控系统 indexService.notice SQL注入漏洞

01漏洞概述时空智友企业流程化管控系统 indexService.notice 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管...

05月27日37 views评论

阅读全文

安全漏洞

红帆HFOffice SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红帆HFOffice是广州红帆科技有限公司研发的新一代医院智慧管理云平台，它采用了一系列红帆HFOffice是广州红帆科技有限公司研发的新...

05月26日46 views评论

阅读全文

安全文章

若依系统 | SQL注入漏洞+druid框架漏洞

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

05月26日32 views评论

阅读全文

安全漏洞

泛微E-Office SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述泛微e-office是泛微旗下的一款标准协同移动办公平台。主要面向中小企业,平台全方位覆盖日常办公场景,可以有效提升组织管理与协同效率。0...

05月26日41 views评论

阅读全文

安全漏洞

宏景eHR searchCreatPlanList.do SQL注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

05月26日47 views评论

阅读全文

安全漏洞

万户 ezOFFICE govdocumentmanager_judge_receivenum.jsp SQL 注入漏洞POC

01 漏洞概述万户 ezOFFICE govdocumentmanager_judge_receivenum.jsp 存在SQL注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，...

05月25日37 views评论

阅读全文

安全漏洞

维达外贸客户关系管理系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述维达外贸客户关系管理系统是一款由维达外贸软件公司研发，专注于外贸企业客户关系管理，集客户信息管理、销售流程跟踪、市场分析等功能于一体，帮助...

05月24日40 views评论

阅读全文

【DDDD二开】修复bug 新增指纹poc 新增功能

FoxCMS SQL注入漏洞

用友U8cloud so.saleorder.briefing接口SQL注入漏洞 POC

白盒Sign加密到前台SQL注入漏洞

某GPS定位系统存在前台SQL注入漏洞

时空智友企业流程化管控系统 indexService.notice SQL注入漏洞

红帆HFOffice SQL注入漏洞

若依系统 | SQL注入漏洞+druid框架漏洞

泛微E-Office SQL注入漏洞

宏景eHR searchCreatPlanList.do SQL注入漏洞

万户 ezOFFICE govdocumentmanager_judge_receivenum.jsp SQL 注入漏洞POC

维达外贸客户关系管理系统SQL注入漏洞

在线咨询

微信