注入漏洞 - 第 41 | CN-SEC 中文网

安全漏洞

用友NC show_download_content SQL注入漏洞POC

FOFAproduct="用友-UFIDA-NC" && icon_hash="1085941792"POCGET /ebvp/infopub/show_download_conten...

09月22日42 views评论

阅读全文

安全漏洞

紫光电子某案管理系统 selectFileRemote SQL注入漏洞【附poc】

fofa body="/Login/Login/loginDetail.html" 一、漏洞简述某光电子某案管理系统是一款集档案数字化、存储、检索和管理于一体的综合性软件。该系统旨在提高档案管理的效...

09月22日51 views评论

阅读全文

安全文章

Springblade SQL注入漏洞

前言“申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！网上所有spring blade注入的文章都只是验证poc，笔者HW遇到了，所以这里写下注入出系统密码的exp。 ”Par...

09月22日36 views评论

阅读全文

安全漏洞

停车场后台管理系统 GetPasswayData SQL注入漏洞

00 产品简介停车场后台管理系统是一种专为停车场管理者设计的综合管理平台，旨在提供全面、高效、智能的停车场运营管理解决方案，系统利用现代信息技术，如物联网、大数据、云计算等，实现对停车场内车辆进出、...

09月22日53 views评论

阅读全文

安全漏洞

用友U8 Cloud MultiRepChooseAction SQL注入漏洞

00产品简介用友U8 Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。 01漏洞概述用友U8 Cloud MultiRepChooseA...

09月22日53 views评论

阅读全文

安全漏洞

深大智能科技有限公司管控平台getAreaInfo存在SQL注入漏洞

漏洞描述智游宝是连接景区与分销商(OTA、旅行社)的公正、权威、可信的第三方服务平台。作为国内智慧景区第三方技术服务支撑平台，智游宝为景区提供了可控制分销商的管理环境，安全、便捷、高效地实现了电子票...

09月22日99 views评论

阅读全文

安全漏洞

百易云资产管理运营系统 house.save.php SQL注入漏洞

0x02 产品介绍百易云资产管理运营系统，是专门针对企业不动产资产管理和运营需求而设计的一套综合解决方案。该系统能够覆盖资产的全生命周期管理，包括资产的登记、盘点、评估、处置等多个环节...

09月22日27 views评论

阅读全文

安全漏洞

泛微E9路径browser.jsp存在权限绕过导致SQL注入漏洞

一、漏洞描述这是一个组合漏洞，权限绕过 + 后台sql注入漏洞。二、漏洞分析2.1 登录绕过分析从互联网得知，漏洞路径为/mobile/plugin/browser.jsp。访问这个路径，无法访问那么...

09月22日33 views评论

阅读全文

安全漏洞

商混ERP operater-action.aspx SQL注入漏洞

02 漏洞描述商混ERP operater-action.aspx SQL注入漏洞 03 漏洞复现 1、访问漏洞系统 2、访问漏洞url 延时6秒 /Dispatch/Operater_...

09月22日26 views评论

阅读全文

灵当CRM系统index.php存在SQL注入漏洞

漏洞描述灵当CRM系统index.php存在SQL注入漏洞，攻击者可获取数据库敏感信息。资产测绘FOFA：body="crmcommon/js/jquery/jquery-1.10.1...

09月22日安全漏洞29 views评论

阅读全文

安全漏洞

「漏洞复现」灵当CRM marketing/index.php SQL注入漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

09月21日35 views评论

阅读全文

安全漏洞

灵当CRM marketing/index.php SQL注入漏洞

00产品简介灵当CRM是一款专为中小企业打造的智能客户关系管理工具，由上海灵当信息科技有限公司开发并运营。广泛应用于金融、教育、医疗、IT服务、房地产等多个行业领域，帮助企业实现客户个性化管理需求，...

09月20日53 views评论

阅读全文

用友NC show_download_content SQL注入漏洞POC

紫光电子某案管理系统 selectFileRemote SQL注入漏洞【附poc】

Springblade SQL注入漏洞

停车场后台管理系统 GetPasswayData SQL注入漏洞

用友U8 Cloud MultiRepChooseAction SQL注入漏洞

深大智能科技有限公司管控平台getAreaInfo存在SQL注入漏洞

百易云资产管理运营系统 house.save.php SQL注入漏洞

泛微E9路径browser.jsp存在权限绕过导致SQL注入漏洞

商混ERP operater-action.aspx SQL注入漏洞

灵当CRM系统index.php存在SQL注入漏洞

「漏洞复现」灵当CRM marketing/index.php SQL注入漏洞

灵当CRM marketing/index.php SQL注入漏洞

在线咨询

微信