内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
红队评估|分享某管理系统代码审计
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
凡诺企业网站管理系统 4.0 存在SQL注入漏洞
点击上方蓝字关注我们 并设为星标 0x00 前言 █ 该文章来自零日防线社区用户投稿 █凡诺企业网站管理系统是一款专业的企业网站管理软件。凡诺企业网站管理系统支持联系方式、关键字、版权信息等基本设置。...
满客宝后台管理系统任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述满客宝后台管理系统是一款功能强大的食堂运营管理中枢,集用户、菜谱、卡务、进销存管理及数据统计等多种功能于一体,能全方位覆盖食堂运营信息,为...
申瓯通信 在线录音管理系统 index.php 存在任意文件读取漏洞
01漏洞概述申瓯通信在线录音管理系统 index.php 接口处任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导...
维达外贸客户关系管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述维达外贸客户关系管理系统是一款由维达外贸软件公司研发,专注于外贸企业客户关系管理,集客户信息管理、销售流程跟踪、市场分析等功能于一体,帮助...
红队资产发现工具 ICPAssetExpress(5月19日)
暗月渗透测试17Empire篇6课合集下载链接:https://pan.quark.cn/s/ee1d1f09700b===================================免责声明请勿...
加密文件管理系统
一个基于Flask和Bootstrap的文件管理系统,支持用户权限管理、加密存储和API接口。可用于团队管理渗透测试报告、POC、EXP等等。用户A上传POCEXP报告后只有用户A以及管理员能够查看未...
NetMizer日志管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。0x03 漏洞详情漏洞类型:SQL注入...
Optilink管理系统注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Optilink管理系统是一款基于现代通信技术,用于对不同领域的设备、生产流程或环境进行实时监控、数据可视化以及远程控制,以实现优化管理和...
俄罗斯全国法院案件管理系统超三成档案遭恶意擦除
关注我们带你读懂网络安全俄罗斯官方披露,全国法院案件管理系统去年10月遭受网络攻击,系统瘫痪超一个月,且丢失了超三成档案(近8900万份法院文件),严重影响了俄法院网站、通信及电子邮件服务的运作。前情...
后台管理系统的一次渗透测试
申明:本文章所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.前言最近基本没啥事,就帮我朋友测测系统,当然是授权了的。此系统漏洞...
48