欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页时空智友
      安全漏洞

      时空智友 企业信息管理系统 updater.getStudioFile 任意文件读取漏洞

        01漏洞概述时空智友企业信息管理系统 updater.getStudioFile 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件...
      admin 04月28日54 views评论nday 任意文件读取漏洞
      阅读全文
      安全漏洞

      时空智友企业信息管理系统_文件上传漏洞分析 POC

      免责声明 本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
      admin 02月25日106 views评论forms 文件上传漏洞
      阅读全文
      安全漏洞

      北京时空智友科技有限公司企业流程化管控系统存在SQL注入漏洞(2024-新Poc)

      漏洞描述 北京时空智友科技有限公司是一家经营范围包括技术开发、技术推广、技术转让、技术咨询、技术服务等的公司。北京时空智友科技有限公司企业流程化管控系统存在SQL注入漏洞,攻击者可利用该漏洞获取敏感信...
      admin 12月16日29 views评论sql注入漏洞 注入漏洞
      阅读全文
      安全漏洞

      时空智友ERP系统uploadStudioFile任意文件上传漏洞

      免责声明:请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。简介时空智友ERP系...
      admin 10月29日55 views评论任意文件上传漏洞 漏洞复现
      阅读全文
      安全漏洞

      时空智友企业流程化管控系统uploadStudioFile接口存在任意文件上传漏洞 -PoC

        1. 时空智友企业流程化管控系统简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 时空智友企业流程化管控系统是一个用于企业流程管理和控制的软件系统。 2.漏洞...
      admin 10月24日33 views评论任意文件上传漏洞 漏洞复现
      阅读全文

      时空智友企业流程化管控系统文件上传漏洞检测脚本POC

      0x01 工具介绍 时空智友企业流程化管控系统文件上传漏洞检测脚本。0x02 安装与使用 使用命令 skzy.py -u http://www.example.com 0x03 项目链接下载 http...
      admin 09月28日安全漏洞27 views评论文件上传 文件上传漏洞
      阅读全文
      安全漏洞

      时空智友 ERP uploadstudiofile 文件上传

        漏洞描述 时空智友 ERP uploadstudiofile 文件 存在任意文件上传漏洞,攻击者可以上传任意文件,获取 WebShell,控制服务器权限,执行任意命令等 网络空间测绘 F...
      admin 09月22日37 views评论文件上传 漏洞复现
      阅读全文
      安全漏洞

      时空智友 ERP uploadstudiofile 文件上传漏洞

      0x02 漏洞描述 时空智友 ERP uploadstudiofile 存在文件上传漏洞 0x03 漏洞复现 fofa-qeury: body="login.jsp?login=null" 1.执行p...
      admin 07月02日21 views评论文件上传漏洞 漏洞预警
      阅读全文
      安全漏洞

      时空智友ERP系统 updater.uploadStudioFile 任意文件上传漏洞

      0x01 免责声明  0x02 漏洞介绍Vulnerability introduction    时空智友ERP系统/formservice?service=updater.uploadS...
      admin 06月30日69 views评论任意文件上传漏洞 漏洞复现
      阅读全文
      安全漏洞

      时空智友ERP系统updater.uploadStudioFile 任意文件上传漏洞

      0x02 产品介绍 时空智友ERP是一款基于云计算和大数据技术的企业资源计划管理系统。该系统旨在帮助企业实现数字化转型,提高运营效率、降低成本、增强决策能力和竞争力,时空智友ERP系统涵盖了企业的各个...
      admin 06月30日59 views评论任意文件上传漏洞 漏洞复现
      阅读全文
      安全新闻

      某ERP软件-formservice-uploadStudioFile-任意文件上传漏洞复现

      时空智友是北京时空智友科技有限公司旗下品牌,是一家专注于医药流通企业信息化产品研发及服务提供的高新技术企业。自1992年起,该公司便致力于流通行业信息化的发展,已推出多套领先的医药管理软件系统。公司团...
      admin 06月28日23 views评论任意文件上传 漏洞复现
      阅读全文
      安全漏洞

      【0day】时空智友企业信息管理系统 SQL注入漏洞

      免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
      admin 05月18日91 views评论sql注入漏洞 注入漏洞
      阅读全文

      文章导航

      1 2 3

      最新文章

      • 网安原创文章推荐【2025/5/16】 05/17 19 views
      • 曹县APT组织Group 123 持续针对 Windows 系统发起攻击 05/17 2 views
      • WordPress前台任意文件读取漏洞(CVE-2025-2294)POC 05/17 2 views
      • 这个学校毕业的网安学生offer拿到手软 05/17 3 views
      • 【离职下载技术资料,是否侵犯商业秘密?】 05/17 3 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143508
      • 分类48
      • 标签154121
      • 留言708
      • 链接0
      • 浏览21779398
      • 今日46
      • 本周491
      • 运行6499 天
      • 更新2025-5-17

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章143508 留言 708 访客21779398

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143508
      • 分类48
      • 标签154121
      • 留言708
      • 链接0
      • 浏览21779398
      • 今日46
      • 本周491
      • 运行3336 天
      • 更新2025-5-17
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码