任意文件上传漏洞 - 第 12

安全漏洞

全程云OA UploadFile存在任意文件上传漏洞 PoC

漏洞描述全程云OA接口UploadFile存在任意文件上传漏洞。该漏洞允许攻击者上传webshell木马获取服务器权限。资产信息 FOFA:body="images/yipeoplehover.p...

09月28日27 views评论

阅读全文

安全漏洞

百易云资产管理运营系统 comfileup.php 任意文件上传漏洞PoC

漏洞描述百易云资产管理运营系统 comfileup.php 接口处存在任意文件上传漏洞，未经过身份认证的远程攻击者可利用此漏洞上传任意文件，最终可导致服务器失陷。网络空间测绘 Fof...

09月28日20 views评论

阅读全文

安全漏洞

SparkShop开源商城 uploadFile 任意文件上传漏洞 POc

漏洞介绍 ❝ SparkShop开源商城（也被称为星火商城）是一款基于ThinkPHP6和Element UI的开源免费可商用的高性能商城系统。适用于各类电商场景，包括但不限于B2C商城、新零售、分销...

09月28日46 views评论

阅读全文

安全漏洞

全程云OA UploadEditorFile接口存在任意文件上传漏洞附POC

1. 全程云OA 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发全程云iOA一体化协同办公软件,是全程云出品企业一体化管理软件,为企业内部协同办公管理,提...

09月28日66 views评论

阅读全文

安全漏洞

百易云资产管理运营系统comfileup.php接口存在任意文件上传漏洞附POC

1. 百易云资产管理运营系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发百易云资产管理运营系统 2.漏洞描述百易云资产管理运营系统comfileup....

09月28日18 views评论

阅读全文

安全工具

红队快速打点工具-Tiger 重点系统指纹识别、精准漏扫

工具介绍Tiger是一款对资产重点系统指纹识别、精准漏扫的工具。第一环节：从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)；第二环节：针对收集到的资产实施精准漏扫，Tiger的漏...

09月27日135 views评论

阅读全文

安全漏洞

灵当CRM存在任意文件上传漏洞(RCE)

点击上方蓝字关注我们并设为星标0x00 前言灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建全生命周期的数字化管理体系,实现可...

09月27日113 views评论

阅读全文

安全漏洞

福建科立讯指挥调度管理平台任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述科立讯指挥调度管理平台是一个专业针对通信行业的管理平台。 0x03 漏洞详情漏洞类型：任意文件上传影响：接管服务器简述：福建科立讯...

09月26日37 views评论

阅读全文

安全漏洞

浪潮云财务系统UploadListFile接口处存在任意文件上传漏洞【漏洞复现|附nuclei-POC】

漏洞描述：浪潮云财务系统UploadListFile存在任意文件上传漏洞。攻击者可通过上传恶意文件，使恶意文件被执行，从而导致系统被入侵或遭受其他安全风险。 01—Nuclei POC id: la...

09月26日55 views评论

阅读全文

安全漏洞

武汉地大信息工程股份有限公司基础信息平台存在任意文件上传漏洞

漏洞简介武汉地大信息工程股份有限公司基础信息平台存在任意文件上传漏洞，攻击者可通过该漏洞获取服务器权限。资产详情 body="/SystemManage/BaseProject...

09月25日66 views评论

阅读全文

安全漏洞

全程云OA AttachFile/UploadFile 任意文件上传漏洞

00产品简介全程云OA为企业提供日常办公管理、公文管理、工作请示、汇报、档案、知识体系、预算控制等26个功能，超过100多个子模块。为企业内部提供高效、畅通的信息渠道，同时也能大力推动公...

09月25日91 views评论

阅读全文

安全漏洞

唯徳知识产权管理系统 UploadFileWordTemplate 任意文件上传漏洞

00产品简介唯徳知识产权管理系统，由深圳市唯德科创信息有限公司精心打造，旨在为企业及代理机构提供全方位、高效、安全的知识产权管理解决方案。该系统集成了专利、商标、版权等知识产权的全面管...

09月24日57 views评论

阅读全文

在线咨询

微信