免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
泛微e-cology OA action.jsp 文件上传漏洞
0x02 漏洞描述 泛微e-cology OA action.jsp 存在文件上传漏洞。 0x03 漏洞复现 fofa-qeury: body="/wui/common/css/w7OVFont.cs...
北京中科聚网一体化运营平台catchByUrl接口存在文件上传漏洞【附poc】
一、漏洞简述 北京中科聚网信息技术有限公司是一家致力于大中型网站建设、企业内部资源管理与大数据检索应用,获得了北京市专项资金扶植的软件企业。中科聚网为政府企业客户提供资源管理、数据检索应...
漏洞预警 cockpit 数字平台 upload 文件上传漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
文件上传漏洞与安全绕过技术
文件上传漏洞一直是Web应用程序中常见的安全问题之一。黑客可以通过利用这些漏洞,上传恶意文件并执行远程代码,造成严重的安全威胁。本文将介绍一些常见的文件上传漏洞技术和如何绕过这些技术的方法,同时也提供...
优卡特脸爱云管理系统存在文件上传漏洞
0x01 工具介绍 脸爱云是一款智慧点餐管理平台,该平台 /UpLoadPic.ashx接口处存在文件上传漏洞。 0x02 安装与使用 一、资产测绘 FOFA:title=="欢迎使用脸爱云 一脸通智...
【更新】H3C-CAS虚拟化管理系统文件上传漏洞
漏洞概况H3C-CAS虚拟化管理系统是新华三集团推出的一套面向企业级用户的云计算解决方案,旨在帮助企业构建高效、灵活、可靠的云计算环境。微步漏洞团队通过“X 漏洞奖励计划”获取到H3C-CAS虚拟化管...
H3C-CAS虚拟化管理系统文件上传漏洞(QVD-2024-13294)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称H3C-CAS虚拟化管理系统文件上传漏洞(QVD-2024-13294)漏洞编号QVD-2024-13294公开时间2024-05-11影响...
优卡特脸爱云管理系统文件上传漏洞
组件介绍脸爱云是一款智慧点餐管理平台,帮助企业实现智能化管理、云端部署,并提供安全保障和定制化服务,助力企业提升管理水平和竞争力。该产品广泛应用于餐馆点餐或校企机构刷脸点单,该平台 /UpLoadP...
魔方网表存在文件上传漏洞【附poc】
一、漏洞简述 魔方网表ERP是一款高效、灵活的企业资源规划解决方案,旨在帮助企业实现数智化转型,消除信息孤岛,打造全程一体化的管理体系。魔方网表ERP拥有强大的表单功能和模块化的产品特点,魔方网表ER...
Pkpmbs建设工程质量监督系统FileUpOrDown.ashx存在文件上传漏洞
漏洞描述 Pkpmbs建设工程质量监督系统FileUpOrDown.ashx存在文件上传漏洞,未经身份认证的攻击者可以利用漏洞上传恶意后门文件,从而获取服务器权限。 资产测绘 FOFA:body="/...
北京中科聚网一体化运营平台catchByUrl接口存在文件上传漏洞
资产测绘 fofa: title="一体化运营平台" || body="thirdparty/ueditor/WordPaster" 漏洞复现 GET /*/*/*/*?url=http://fo1p...