漏洞描述 百易云资产管理运营系统mobilefront/c/2.php接口存在文件上传漏洞,未经身份验证的攻击者通过漏洞上传webshell,从而获取到服务器权限。 资产测绘FOFA:body="不要...
百易云资产管理运营系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述百易云资产管理运营系统是一款基于云计算技术的资产管理与运营平台,主要面向各类企事业单位提供全方位的资产管理服务。0x03 漏洞详情漏洞类型...
百易云资产管理运营系统 ufile.api.php SQL注入漏洞PoC
0x02 产品介绍 百易云资产管理运营系统,是专门针对企业不动产资产管理和运营需求而设计的一套综合解决方案。该系统能够覆盖资产的全生命周期管理,包括资产的登记、盘点、评估、处置等多个环节...
资产管理运营系统ufile.api.php存在SQL注入漏洞
漏洞简介 湖南众合百易信息技术有限公司(简称:百易云)成立于2017年是一家专注于不动产领域数字化研发及服务的国家高新技术企业,公司拥有不动产领域的数字化全面解决方案、覆盖住宅、写字楼、商业中心、...
百易云资产管理运营系统 ticket.edit.php SQL注入漏洞 PoC
0x02 产品介绍 百易云资产管理运营系统,是专门针对企业不动产资产管理和运营需求而设计的一套综合解决方案。该系统能够覆盖资产的全生命周期管理,包括资产的登记、盘点、评估、处置等多个环节,同时提供强大...
百易云资产管理运营系统 comfileup.php 任意文件上传漏洞PoC
漏洞描述 百易云资产管理运营系统 comfileup.php 接口处存在任意文件上传漏洞,未经过身份认证的远程攻击者可利用此漏洞上传任意文件,最终可导致服务器失陷。 网络空间测绘 Fof...
百易云资产管理运营系统comfileup.php接口存在任意文件上传漏洞 附POC
1. 百易云资产管理运营系统简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 百易云资产管理运营系统 2.漏洞描述 百易云资产管理运营系统comfileup....
百易云资产管理运营系统某接口存在sql注入漏洞
01 漏洞描述 百易云资产管理运营系统是一款综合性资产管理平台,旨在帮助企业高效管理和优化资产生命周期。系统提供资产采购、维护、报废等全流程管理功能,并通过云端技术实现数据的实时同步与分析。用户可以轻...
百易云资产管理运营系统 house.save.php SQL注入漏洞
0x02 产品介绍 百易云资产管理运营系统,是专门针对企业不动产资产管理和运营需求而设计的一套综合解决方案。该系统能够覆盖资产的全生命周期管理,包括资产的登记、盘点、评估、处置等多个环节...
百易云资产管理运营系统comfileup.php文件上传【漏洞复现】
点击上方公众号关注我们建议大家把公众号“网安探索队”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即可。0x...
百易云-资产管理运营系统-任意文件上传
B11-1百易云-资产管理运营系统-任意文件上传 漏洞描述: 百易云资产管理运营系统 comfileup.php 接口存在文件上传漏洞,未经身份验证的攻击者通过漏洞上传恶意后门文件,执行任意代码,从而...