任意文件上传漏洞 - 第 9

安全漏洞

畅捷通TPlus FileUploadHandler.ashx存在任意文件上传漏洞附POC

1. 畅捷通TPlus 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发畅捷通T+专属云适用于需要一体化管理的企业，财务管理、业务管理、零售管理、生产管理、...

10月21日31 views评论

阅读全文

安全漏洞

Eking管理易Html5Upload接口任意文件上传漏洞复现

东方隐侠团队漏洞复现分析 CYBER SECURITY 01漏洞介绍Eking管理易管理软件 Html5Upload接口任意文件上传【产品介绍】 EKing-管理易是一款...

10月21日46 views评论

阅读全文

安全漏洞

用友GRP-U8 U8AppProxy任意文件上传漏洞 Poc

漏洞简介用友GRP-U8R10行政事业财务管理软件是用友公司专注于电子政务事业，基于云计算技术所推出的新一代产品。用友 GRP-U8 U8AppProxy接口存在任意文件上传漏洞，攻击者通过漏洞可以...

10月20日38 views评论

阅读全文

安全漏洞

用友 NC saveXmlToFIleServlet 任意文件上传漏洞(XVE-2024-6507)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

10月17日142 views评论

阅读全文

安全漏洞

月子会所ERP管理云平台任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述月子会ERP管理云平台是由武汉金同方科技有限公司研发团队结合行业月子中心相关企业需求开发的一套综合性管理软件。0x03 漏洞详情漏洞类型：...

10月17日29 views评论

阅读全文

代码审计

灵当CRM wechatSession 存在任意文件上传漏洞

点击上方蓝字关注我们并设为星标0x00 前言灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建全生命周期的数字化管理体系,实现可...

10月14日65 views评论

阅读全文

安全漏洞

ShowDoc任意文件上传漏洞

一漏洞背景 ShowDoc一个非常适合IT团队的 API文档、技术文档工具历史版本漏洞漏洞复现祭fofa大法fofa app="ShowDoc"poc利用位置 showdoc < 2.8....

10月14日21 views评论

阅读全文

安全漏洞

RapidCMS任意文件上传漏洞

0x00 漏洞编号CVE-2023-38520x01 危险等级高危0x02 漏洞概述rapidcms是一个快速、简单、易用的CMS系统。0x03 漏洞详情CVE-2023-3852漏洞类型：任意上传影...

10月13日35 views评论

阅读全文

安全漏洞

微信公众号小说漫画系统 fileupload.php 任意文件上传漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称微信公众号小说漫...

10月11日45 views评论

阅读全文

安全漏洞

微信公众号小说漫画系统 fileupload.php 任意文件上传漏洞PoC

0x02 产品介绍微信公众号小说漫画系统包含前端界面、后端逻辑、数据库设计以及其他必要的功能模块，能够支持多终端访问，如微信小程序、H5网页、微信公众号以及原生APP等。系统内置了丰富...

10月10日35 views评论

阅读全文

安全工具

一款基于Go语言编写，针对赛蓝企业管理系统的漏洞检测工具

01工具介绍一款基于Go语言编写，针对赛蓝企业管理系统的漏洞检测工具 02检测漏洞本项目所有内容仅作为安全研究和授权测试使用, 相关人员对因误用和滥用该项目造成的一切损害概不负责截...

10月09日26 views评论

阅读全文

安全工具

赛蓝企业管理系统的漏洞检测工具

0x01 工具介绍截止到2024年10月1日，支持所有已披露漏洞的检测 9 个，后续会随着公开而增加，包括： AuthToken接口任意账号登录漏洞DownloadBuilder任意文件读取漏洞G...

10月09日24 views评论

阅读全文

在线咨询

微信