漏洞概况H3C-CAS虚拟化管理系统是新华三集团推出的一套面向企业级用户的云计算解决方案,旨在帮助企业构建高效、灵活、可靠的云计算环境。微步漏洞团队通过“X 漏洞奖励计划”获取到H3C-CAS虚拟化管...
亿渡留言管理系统 RCE
0x01 前台任意文件上传在 /plugins/upload/uploadimg.php 中存在文件上传操作,且无任何过滤,导致任意文件上传.$file_info = $_FILES['file'];...
【漏洞复现】飞鱼星企业级智能上网行为管理系统 send_order.cgi 前台RCE漏洞
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
[0Day]新视窗新一代物业管理系统RegisterManager存在任意文件上传漏洞
测试需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)资产测绘fofa:body="BPMSite/ClientSupport/OCXInstall.aspx"漏洞...
(小范围)号卡极团分销管理系统SQL注入漏洞
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次...
SRC安全资产管理系统
Watchdog是bayonet修改版,重新设计了数据库及网络及扫描程序,大大提高安全资产管理效率!Watchdog获取https://github.com/CTF-MissFeng/Watchdog...
漏洞挖掘 | ruoyi框架管理系统漏洞
扫码领资料获网安教程本文由掌控安全学院 - zbs 投稿前言:在挖src的时候,可以通过信息收集收集弱口令,然后通过后台弱口令进入后台:发现一个弱口令进去后:【魔方老师提醒才发现,这个蓝色的草丛其实可...
飞鱼星企业级智能上网行为管理系统 send_order.cgi存在远程命令执行漏洞
漏洞描述 飞鱼星企业级智能上网行为管理系统 send_order.cgi接口处存在远程命令执行漏洞,未经身份验证的攻击者可以利用此漏洞执行任意指令,且写入后门文件可获取服务器权限,造成严...
漏洞复现 || 某智能上网行为管理系统前台RCE
免责声明我爱林攻防研究院的技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系...
【漏洞复现】天*信上网行为管理系统某接口存在任意文件读取漏洞
阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者...
kkFileView 文档管理系统任意文件读取
00 漏洞概述 Keking KkFileview是中国凯京科技(Keking)公司的一个 Spring-Boot 打造文件文档在线预览项目。Keking kkFileview 存在安全...
【漏洞复现】[0day推送] 宏脉医美行业管理系统 存在中危漏洞
0x01 漏洞描述 宏脉医美行业管理系统是由宏脉信息技术股份有限公司开发的一款服务于医美行业管理服务的系统,该系统的config存在目录遍历漏洞 0x02 资产测绘 fofa:title="宏脉医美行...
21