0x01 产品简介 “某校易”是某达云创公司基于多年教育市场信息化建设经验沉淀,经过充分的客户需求调研,并依据国家“十三五”教育信息化建设规范而推出的综合互联网+教育信息化解决方案。“某...
全程云OA UploadFile存在任意文件上传漏洞 PoC
漏洞描述 全程云OA接口UploadFile存在任意文件上传漏洞。该漏洞允许攻击者上传webshell木马获取服务器权限。 资产信息 FOFA:body="images/yipeoplehover.p...
百易云资产管理运营系统 comfileup.php 任意文件上传漏洞PoC
漏洞描述 百易云资产管理运营系统 comfileup.php 接口处存在任意文件上传漏洞,未经过身份认证的远程攻击者可利用此漏洞上传任意文件,最终可导致服务器失陷。 网络空间测绘 Fof...
SparkShop开源商城 uploadFile 任意文件上传漏洞 POc
漏洞介绍 ❝ SparkShop开源商城(也被称为星火商城)是一款基于ThinkPHP6和Element UI的开源免费可商用的高性能商城系统。适用于各类电商场景,包括但不限于B2C商城、新零售、分销...
全程云OA UploadEditorFile接口存在任意文件上传漏洞 附POC
1. 全程云OA 简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 全程云iOA一体化协同办公软件,是全程云出品企业一体化管理软件,为企业内部协同办公管理,提...
百易云资产管理运营系统comfileup.php接口存在任意文件上传漏洞 附POC
1. 百易云资产管理运营系统简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 百易云资产管理运营系统 2.漏洞描述 百易云资产管理运营系统comfileup....
红队快速打点工具-Tiger 重点系统指纹识别、精准漏扫
工具介绍Tiger是一款对资产重点系统指纹识别、精准漏扫的工具。第一环节:从大量的资产中提取有用的系统(如OA、VPN、Weblogic...);第二环节:针对收集到的资产实施精准漏扫,Tiger的漏...
灵当CRM存在任意文件上传漏洞(RCE)
点击上方蓝字关注我们 并设为星标0x00 前言灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建全生命周期的数字化管理体系,实现可...
福建科立讯指挥调度管理平台任意文件上传漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述科立讯指挥调度管理平台是一个专业针对通信行业的管理平台。 0x03 漏洞详情漏洞类型:任意文件上传影响:接管服务器简述:福建科立讯...
浪潮云财务系统UploadListFile接口处存在任意文件上传漏洞【漏洞复现|附nuclei-POC】
漏洞描述: 浪潮云财务系统UploadListFile存在任意文件上传漏洞。攻击者可通过上传恶意文件,使恶意文件被执行,从而导致系统被入侵或遭受其他安全风险。 01—Nuclei POC id: la...
武汉地大信息工程股份有限公司基础信息平台存在任意文件上传漏洞
漏洞简介 武汉地大信息工程股份有限公司基础信息平台存在任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限。 资产详情 body="/SystemManage/BaseProject...
全程云OA AttachFile/UploadFile 任意文件上传漏洞
00产品简介全程云OA为企业提供日常办公管理、公文管理、工作请示、汇报、档案、知识体系、预算控制等26个功能,超过100多个子模块。为企业内部提供高效、畅通的信息渠道,同时也能大力推动公...
43