漏洞实战 访问登录页面如下 http://x.x.x/manager/index.php 输入默认的账号密码admin/admin,成功登录 原文始发于微信公众号(儒道易行):某网关配置...
08月19日38 views评论管理系统
某网关配置管理系统存在漏洞
08月19日38 views评论管理系统
08月19日38 views评论管理系统
ARL 灯塔资产管理系统 三
前言接上一期,这次来记录一下对于资产收集模块的二开过程先说一下大概思路,针对域名收集,主要就是把oneforall给集成到ARL中。如果都预留了接口,当然就不用写一篇文章了,显示情况并非如此。针对IP...
08月18日79 views评论arl
管理系统
中成科信票务管理系统SQL注入漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述中成科信票务管理系统是专注于演出剧院、体育场馆、旅游景区、游乐园、场地活动的票务管理系统,并为特殊客户量身定制票务应用解决方案,可...
08月17日55 views评论注入漏洞
漏洞预警
亿赛通电子文档安全管理系统反序列化漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述 亿赛通电子文档安全管理系统以数据资产防泄密为核心,涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块,实现对用户电脑终端...
08月16日105 views评论文档
管理系统
一文讲清楚整车控制系统
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01整车控制系统概述电动汽车是由多个子系统构成的一个复杂系统,主要包括电池、电机等动力系统,以及其它附件如空调、助力转向等,各子系统几乎都通过自己的控制单...
08月14日33 views评论控制器
管理系统
Poultry Farm管理系统view_product.php 处存在存储型XSS
1. 源码分析/farm/view_product.php 通过源码可以观察到,在展示所有产品时,并未对从数据库获取的数据继续过滤,只需要在创建产品的过程中插入对应的js代码,就能够给成功触发X...
08月14日24 views评论xss
管理系统
Poultry Farm管理系统update_productimage.php 处存在任意文件上传
1. 源码文件/farm/update_productimage.php 在源码中可以观察到,后端处理上传文件时,并未对$image=$_FILES["imagename"]["name"];做...
08月14日42 views评论任意文件上传
管理系统
Poultry Farm管理系统update_logo.php 处存在任意文件上传
1. 源码分析/farm/update_logo.php 在源码中可以观察到,后端处理上传文件时,并未对$image=$_FILES["productimage1"]["name"];做任何过滤...
08月14日46 views评论任意文件上传
管理系统
Poultry Farm管理系统update_image.php 处存在任意文件上传
1. 源码分析/farm/update_image.php 在源码中可以观察到,后端处理上传文件时,并未对$image=$_FILES["productimage1"]["name"];做任何过...
08月14日25 views评论任意文件上传
管理系统
Poultry Farm管理系统sell_product.php 处存在SQL注入
1. 源码分析/farm/sell_product.php 在源码中可以观察到,后端处理删除SQL数据时,并未对$pid做过任何过滤,直接拼接如SQL语句并执行,从而导致了SQL注入的出现。2....
08月14日18 views评论product
管理系统
Poultry Farm管理系统sell_product.php 处存在存储型XSS
1. 源码分析/farm/sell_product.php 通过源码可以观察到,在展示所有产品时,并未对从数据库获取的数据继续过滤,只需要在创建产品的过程中插入对应的js代码,就能够给成功触发X...
08月14日15 views评论xss
管理系统
亿赛通某文档安全管理系统 CDGAuthoriseTempletService1 SQL注入
1. 漏洞描述 亿赛通-数据泄露防护是一款专门防止您的私人数据资产在分享、存储过程中,被他人非法窃取或使用的安全产品。2. 漏洞复现 构造SQL注入的POC并将其保存为文件:<?xm...
08月14日53 views评论sql注入
管理系统
46