前台rce漏洞 | CN-SEC 中文网

安全漏洞

迈普多业务融合网关send_order.cgi前台RCE漏洞 POC

漏洞描述迈普多业务融合网关 send_order.cgi 前台RCE漏洞,攻击者可通过此漏洞上传恶意脚本文件，对服务器的正常运行造成安全威胁！漏洞复现 1、fofa title=="迈普多业务融...

01月17日34 views评论

安全漏洞

资产收集 web.title="飞鱼星企业" 漏洞复现构造请求包 POST /send_order.cgi?parameter=operation HTTP/1.1Host: Pragma: no-...

03月28日39 views评论

安全漏洞

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。产品简介Bricks Builder是一...

03月01日39 views评论

代码审计

0x00 前言看到挺多公众号都在发这一个系统，并且之前自己审计出来的一些漏洞也都相继爆出来了，今天我也来一个相关的审计流程。 0x01 鸡肋前台RCE漏洞涉及文件mailcious_down_fo...

02月18日83 views评论

安全文章

蓝凌OA(EKP) V15_V16 前台RCE漏洞复现蓝凌软件全称深圳市蓝凌软件股份有限公司，于2001年在深圳科技园成立。蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商，是专业从...

09月17日1,610 views评论

安全文章

本文仅用于技术讨论与研究，文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响，本文作者概不负责。漏洞描述先后在两篇文章中看到了这个cms，利用方式感觉很有意思，遂跟着复现一波写下了这...

05月12日600 views评论