任意文件上传漏洞 - 第 8

安全漏洞

联达动力OA存在uploadImg任意文件上传漏洞 PoC

漏洞简介该系统存在前台uploadImg文件上传漏洞，攻击者可通过该漏洞上传恶意文件，从而获取服务器权限。漏洞复现 POST /Dept_Portal/uploadImg.aspx ...

10月29日40 views评论

阅读全文

安全漏洞

时空智友ERP系统uploadStudioFile任意文件上传漏洞

免责声明：请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。简介时空智友ERP系...

10月29日54 views评论

阅读全文

安全漏洞

用友NC Cloud importhttpscer接口存在任意文件上传漏洞 PoC

0x01漏洞名称用友NC Cloud importhttpscer接口存在任意文件上传漏洞0x02漏洞介绍用友NC Cloud importhttpscer接口存在任意文件上传漏洞，攻击者可利用该...

10月28日76 views评论

阅读全文

安全漏洞

NUUO网络视频录像机 upload.php 任意文件上传漏洞复现

产品简介NUUO网络视频录像机(Network Video Recorder，简称NVR)是NUUO Inc.生产的一种专业视频监控设备，它广泛应用于零售、交通教育、政府和银行等多个领域。能够同时管理...

10月28日68 views评论

阅读全文

安全漏洞

致远OA漏洞分析htmlofficeservlet接口任意文件上传漏洞

致远OA漏洞分析htmlofficeservlet接口任意文件上传漏洞漏洞背景该漏洞于2019年HW期间被捕捉到，现在基本没有这个漏洞的网站了。但还是可以分析一下来巩固历史漏洞，并且可以举一反三的去寻...

10月25日48 views评论

阅读全文

安全漏洞

灵当CRM客户关系管理系统wechatSession接口存在任意文件上传漏洞

0x02 漏洞介绍Vulnerability introduction 灵当CRM是深耕13年的个性化CRM专家，致力于通过平台化定制+流程自定义+集成互联+新型互联网技术，打造数...

10月25日32 views评论

阅读全文

安全文章

用友畅捷通T+ Upload.aspx 任意文件上传漏洞

点击上方“安全攻防渗透”关注我~ Tips：用友Web应用漏洞_3- 漏洞描述 -用友畅捷通T+ Upload.aspx存在任意文件上传漏洞，攻击者通过该漏洞可以上传任意文件，可能导致服务器被控制。-...

10月24日20 views评论

阅读全文

安全漏洞

时空智友企业流程化管控系统uploadStudioFile接口存在任意文件上传漏洞 -PoC

1. 时空智友企业流程化管控系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发时空智友企业流程化管控系统是一个用于企业流程管理和控制的软件系统。 2.漏洞...

10月24日33 views评论

阅读全文

安全漏洞

天问物业ERP系统任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天问互联科技有限公司以软件开发和技术服务为基础，建立物业ERP应用系统，向物管公司提供旨在降低成本、保障品质、提升效能为目标的智慧物管整体...

10月24日31 views评论

阅读全文

安全漏洞

NUUO NVR摄像头存在任意文件上传漏洞

漏洞简介 NUUO NVR（Network Video Recorder）是一种专门设计用于视频监控和录像的硬件设备或软件平台。中国台湾NUUO是一家专注于视频监控解决方案的公司，他们提供了一系列的N...

10月24日65 views评论

阅读全文

安全漏洞

联达动力OA UpLoadFile.aspx 任意文件上传漏洞

00 产品简介联达动力OA是PHPOA推出的新一代OA系统,系统支持性好、安全、数据高速缓存化；支持100+应用自行安装与定义,应用表单自定义,支持应用无代码开发,支持多语言。 01漏洞概述联达动...

10月21日33 views评论

阅读全文

安全文章

某网校系统任意文件上传漏洞

0x01 前言fofa:"/static/libs/common/jquery.stickyNavbar.min.js"他们官网最新版3.0.0 直接能下载源码.0x02 漏洞位于 /api/cont...

10月21日14 views评论

阅读全文

在线咨询

微信