漏洞复现 - 第 27 | CN-SEC 中文网

安全漏洞

万户OA系列

fofa:app="万户网络-ezOFFICE" 0x01 万户OA DownloadServlet 任意文件读取漏洞 payload:/defaultroot/DownloadServlet?Fil...

11月15日37 views评论

阅读全文

安全漏洞

海信智能公交企业管理系统 OrgInfoMng.aspx SQL注入漏洞 Poc

0x02 产品介绍海信智能公交企业管理系统是一套以智慧车、智慧站、智慧场为基础，以大数据和人工智能技术的公交云脑为核心，旨在全面提升公交企业的安全保障能力、运营生产效率、企业管理水平、...

11月15日44 views评论

阅读全文

安全漏洞

泛微e-Mobile移动管理平台error接口处存在远程命令执行漏洞【漏洞复现|附nuclei-POC】

漏洞描述：泛微e-Mobile移动管理平台error接口处存在远程命令执行漏洞。攻击者可能利用此漏洞执行恶意命令，导致系统执行未授权的操作，获取服务器权限。 01—Nuclei POC id: we...

11月14日829 views评论

阅读全文

安全漏洞

用友YonBIP R5旗舰版 yonbiplogin 任意文件读取漏洞 PoC

0x02 产品介绍用友YonBIP（Yonyou Business Innovation Platform）R5旗舰版是用友公司在数字经济时代背景下，针对成长型、大型及巨型企业推出的一款商业创新平台...

11月14日117 views评论

阅读全文

安全漏洞

泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞 PoC

0x02 漏洞描述泛微新一代移动办公平台e-cology8.0不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件、实体签章的方式。泛微OA E-Colo...

11月13日64 views评论

阅读全文

安全漏洞

用友-时空KSOA ImageUpload 任意文件上传漏洞 PoC

0x02 漏洞描述用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业前沿的IT需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话...

11月13日27 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 HookService SQL注入漏洞复现(CVE-2024-10660)

0x02 产品介绍某赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核...

11月13日70 views评论

阅读全文

代码审计

网太CMS漏洞复现

版本：OTCMS_PHP_V7.16 搭建：http://m.otcms.com/news/8388.html 漏洞1：SSTI 理解SSTI：SSTI（服务器端模板注入），SSTI和SQL注入原理差...

11月13日30 views评论

阅读全文

安全漏洞

企望制造ERP系统 drawGrid.action SQL注入致RCE漏洞复现

企望制造ERP系统是一款专为制造企业设计的企业资源计划(ERP)软件，旨在优化企业的资源配置，提高运营效率，并增强企业的竞争力。系统集成了财务管理、生产管理、供应链管理、客户关系管理(CRM)、人力资...

11月13日64 views评论

阅读全文

安全漏洞

「漏洞复现」易思智能物流无人值守系统 DownFile 任意文件读取漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

11月13日37 views评论

阅读全文

安全文章

记录一次简单的vulhub-tomcat8漏洞复现

声明：文章仅供学习和参考，出现一切违法违纪行为，概不负责。0x01 环境搭建在/vulhub-master/tomcat/tomcat8/目录下执行docker-compose up -d0x02 信...

11月12日14 views评论

阅读全文

安全漏洞

D-Link NAS远程命令执行漏洞(CVE-2024-10914) PoC

0x01漏洞介绍 D-Link DNS-320等都是中国友讯（D-Link）公司的一款NAS（网络附属存储）设备。 D-Link多款产品存在安全漏洞，该漏洞源于对参数name的错误操作会导致操作系统命...

11月12日133 views评论

阅读全文

万户OA系列

海信智能公交企业管理系统 OrgInfoMng.aspx SQL注入漏洞 Poc

泛微e-Mobile移动管理平台error接口处存在远程命令执行漏洞【漏洞复现|附nuclei-POC】

用友YonBIP R5旗舰版 yonbiplogin 任意文件读取漏洞 PoC

泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞 PoC

用友-时空KSOA ImageUpload 任意文件上传漏洞 PoC

亿赛通电子文档安全管理系统 HookService SQL注入漏洞复现(CVE-2024-10660)

网太CMS漏洞复现

企望制造ERP系统 drawGrid.action SQL注入致RCE漏洞复现

「漏洞复现」易思智能物流无人值守系统 DownFile 任意文件读取漏洞

记录一次简单的vulhub-tomcat8漏洞复现

D-Link NAS远程命令执行漏洞(CVE-2024-10914) PoC

在线咨询

微信