任意文件上传漏洞 - 第 12

安全漏洞

智慧校园(某校易)管理系统 FileUpAd.aspx 任意文件上传漏洞POC

0x01 产品简介 “某校易”是某达云创公司基于多年教育市场信息化建设经验沉淀，经过充分的客户需求调研，并依据国家“十三五”教育信息化建设规范而推出的综合互联网+教育信息化解决方案。“某...

09月28日23 views评论

阅读全文

安全漏洞

全程云OA UploadFile存在任意文件上传漏洞 PoC

漏洞描述全程云OA接口UploadFile存在任意文件上传漏洞。该漏洞允许攻击者上传webshell木马获取服务器权限。资产信息 FOFA:body="images/yipeoplehover.p...

09月28日27 views评论

阅读全文

安全漏洞

百易云资产管理运营系统 comfileup.php 任意文件上传漏洞PoC

漏洞描述百易云资产管理运营系统 comfileup.php 接口处存在任意文件上传漏洞，未经过身份认证的远程攻击者可利用此漏洞上传任意文件，最终可导致服务器失陷。网络空间测绘 Fof...

09月28日20 views评论

阅读全文

安全漏洞

SparkShop开源商城 uploadFile 任意文件上传漏洞 POc

漏洞介绍 ❝ SparkShop开源商城（也被称为星火商城）是一款基于ThinkPHP6和Element UI的开源免费可商用的高性能商城系统。适用于各类电商场景，包括但不限于B2C商城、新零售、分销...

09月28日51 views评论

阅读全文

安全漏洞

全程云OA UploadEditorFile接口存在任意文件上传漏洞附POC

1. 全程云OA 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发全程云iOA一体化协同办公软件,是全程云出品企业一体化管理软件,为企业内部协同办公管理,提...

09月28日68 views评论

阅读全文

安全漏洞

百易云资产管理运营系统comfileup.php接口存在任意文件上传漏洞附POC

1. 百易云资产管理运营系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发百易云资产管理运营系统 2.漏洞描述百易云资产管理运营系统comfileup....

09月28日18 views评论

阅读全文

安全工具

红队快速打点工具-Tiger 重点系统指纹识别、精准漏扫

工具介绍Tiger是一款对资产重点系统指纹识别、精准漏扫的工具。第一环节：从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)；第二环节：针对收集到的资产实施精准漏扫，Tiger的漏...

09月27日137 views评论

阅读全文

安全漏洞

灵当CRM存在任意文件上传漏洞(RCE)

点击上方蓝字关注我们并设为星标0x00 前言灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建全生命周期的数字化管理体系,实现可...

09月27日113 views评论

阅读全文

安全漏洞

福建科立讯指挥调度管理平台任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述科立讯指挥调度管理平台是一个专业针对通信行业的管理平台。 0x03 漏洞详情漏洞类型：任意文件上传影响：接管服务器简述：福建科立讯...

09月26日37 views评论

阅读全文

安全漏洞

浪潮云财务系统UploadListFile接口处存在任意文件上传漏洞【漏洞复现|附nuclei-POC】

漏洞描述：浪潮云财务系统UploadListFile存在任意文件上传漏洞。攻击者可通过上传恶意文件，使恶意文件被执行，从而导致系统被入侵或遭受其他安全风险。 01—Nuclei POC id: la...

09月26日59 views评论

阅读全文

安全漏洞

武汉地大信息工程股份有限公司基础信息平台存在任意文件上传漏洞

漏洞简介武汉地大信息工程股份有限公司基础信息平台存在任意文件上传漏洞，攻击者可通过该漏洞获取服务器权限。资产详情 body="/SystemManage/BaseProject...

09月25日66 views评论

阅读全文

安全漏洞

全程云OA AttachFile/UploadFile 任意文件上传漏洞

00产品简介全程云OA为企业提供日常办公管理、公文管理、工作请示、汇报、档案、知识体系、预算控制等26个功能，超过100多个子模块。为企业内部提供高效、畅通的信息渠道，同时也能大力推动公...

09月25日91 views评论

阅读全文

在线咨询

微信