漏洞复现 - 第 39 | CN-SEC 中文网

安全漏洞

泛微E-Cology Xml外部实体注入漏洞

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知...

10月16日40 views评论

阅读全文

安全新闻

乡镇公交车系统信息泄露漏洞复现

关键词信息泄露公交IC卡系统是现代公交一卡通的核心，具有高科技和便捷性。它通过无现金支付提升乘客出行体验，实时收集数据优化运营管理。该系统的硬件基础包括读卡器和服务器，软件支持后台管理和数据分析，极大...

10月16日35 views评论

阅读全文

安全漏洞

大华智能云网关注册管理平台 SQL注入漏洞(CNVD-2024-38747)PoC

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

10月16日42 views评论

阅读全文

安全漏洞

泛微e-cology CptInstock1Ajax.jsp接口存在SQL注入漏洞附POC

1. 泛微e-cology简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发泛微e-cology依托全新的设计理念,全新的管理思想为中大型组织创建全新的高效协...

10月16日144 views评论

阅读全文

安全漏洞

百易云资产管理运营系统 ufile.api.php SQL注入漏洞PoC

0x02 产品介绍百易云资产管理运营系统，是专门针对企业不动产资产管理和运营需求而设计的一套综合解决方案。该系统能够覆盖资产的全生命周期管理，包括资产的登记、盘点、评估、处置等多个环节...

10月15日48 views评论

阅读全文

安全漏洞

灵当CRM wechatSession/index.php接口处存在文件上传漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

10月15日51 views评论

阅读全文

安全漏洞

灵当CRM data/pdf.php 任意文件读取漏洞PoC

0x02 产品介绍灵当CRM是一款专为中小企业打造的智能客户关系管理工具，由上海灵当信息科技有限公司开发并运营。广泛应用于金融、教育、医疗、IT服务、房地产等多个行业领域，帮助企业实现...

10月14日101 views评论

阅读全文

安全文章

Adobe ColdFusion 反序列化漏洞复现踩坑

Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品，其运行的CFML（ColdFusion Markup Language）是针对Web应用的一种程序设计语言。Adobe ...

10月14日13 views评论

阅读全文

安全漏洞

大华智慧园区综合管理平台文件上传漏洞复现

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把P...

10月13日46 views评论

阅读全文

安全漏洞

才茂通信网关 formping 远程命令执行漏洞

0x01 漏洞描述厦门才茂网关，采用开放式软件架构设计，是一款金属外壳设计，带4路千兆LAN、1路千兆WAN，采用 3G/4G/5G 广域网络上网通信的工业级设计无线网关，支持2.4GWiFi和5....

10月13日48 views评论

阅读全文

安全文章

CVE-2018-7600漏洞复现！嘎嘎详细

这是一个分享号，跟大家分享学习的技巧和方法的同时也是小编们在督促自己学习的一个过程。学习是贵在坚持、日积月累，想学好网络安全就要，多多动手、多多实战才是你所需要修炼的“大成功法”。邻近今年网络安全大考...

10月13日45 views评论

阅读全文

安全漏洞

「漏洞复现」锐明技术Mangrove系统任意用户创建漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

10月13日43 views评论

阅读全文

在线咨询

微信