免责声明 本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
北京时空智友科技有限公司企业流程化管控系统存在SQL注入漏洞(2024-新Poc)
漏洞描述 北京时空智友科技有限公司是一家经营范围包括技术开发、技术推广、技术转让、技术咨询、技术服务等的公司。北京时空智友科技有限公司企业流程化管控系统存在SQL注入漏洞,攻击者可利用该漏洞获取敏感信...
时空智友ERP系统uploadStudioFile任意文件上传漏洞
免责声明:请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。简介时空智友ERP系...
时空智友企业流程化管控系统uploadStudioFile接口存在任意文件上传漏洞 -PoC
1. 时空智友企业流程化管控系统简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 时空智友企业流程化管控系统是一个用于企业流程管理和控制的软件系统。 2.漏洞...
时空智友企业流程化管控系统文件上传漏洞检测脚本POC
0x01 工具介绍 时空智友企业流程化管控系统文件上传漏洞检测脚本。0x02 安装与使用 使用命令 skzy.py -u http://www.example.com 0x03 项目链接下载 http...
时空智友 ERP uploadstudiofile 文件上传
漏洞描述 时空智友 ERP uploadstudiofile 文件 存在任意文件上传漏洞,攻击者可以上传任意文件,获取 WebShell,控制服务器权限,执行任意命令等 网络空间测绘 F...
时空智友 ERP uploadstudiofile 文件上传漏洞
0x02 漏洞描述 时空智友 ERP uploadstudiofile 存在文件上传漏洞 0x03 漏洞复现 fofa-qeury: body="login.jsp?login=null" 1.执行p...
时空智友ERP系统 updater.uploadStudioFile 任意文件上传漏洞
0x01 免责声明 0x02 漏洞介绍Vulnerability introduction 时空智友ERP系统/formservice?service=updater.uploadS...
时空智友ERP系统updater.uploadStudioFile 任意文件上传漏洞
0x02 产品介绍 时空智友ERP是一款基于云计算和大数据技术的企业资源计划管理系统。该系统旨在帮助企业实现数字化转型,提高运营效率、降低成本、增强决策能力和竞争力,时空智友ERP系统涵盖了企业的各个...
某ERP软件-formservice-uploadStudioFile-任意文件上传漏洞复现
时空智友是北京时空智友科技有限公司旗下品牌,是一家专注于医药流通企业信息化产品研发及服务提供的高新技术企业。自1992年起,该公司便致力于流通行业信息化的发展,已推出多套领先的医药管理软件系统。公司团...
【0day】时空智友企业信息管理系统 SQL注入漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
时空智友企业流程化管控系统文件存在任意文件上传漏洞 附POC
时空智友企业流程化管控系统文件存在任意文件上传漏洞 附POC 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人...