欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页时空智友
      安全漏洞

      时空智友企业信息管理系统_文件上传漏洞分析 POC

      免责声明 本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
      admin 02月25日92 views评论forms 文件上传漏洞
      阅读全文
      安全漏洞

      北京时空智友科技有限公司企业流程化管控系统存在SQL注入漏洞(2024-新Poc)

      漏洞描述 北京时空智友科技有限公司是一家经营范围包括技术开发、技术推广、技术转让、技术咨询、技术服务等的公司。北京时空智友科技有限公司企业流程化管控系统存在SQL注入漏洞,攻击者可利用该漏洞获取敏感信...
      admin 12月16日26 views评论sql注入漏洞 注入漏洞
      阅读全文
      安全漏洞

      时空智友ERP系统uploadStudioFile任意文件上传漏洞

      免责声明:请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。简介时空智友ERP系...
      admin 10月29日54 views评论任意文件上传漏洞 漏洞复现
      阅读全文
      安全漏洞

      时空智友企业流程化管控系统uploadStudioFile接口存在任意文件上传漏洞 -PoC

        1. 时空智友企业流程化管控系统简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 时空智友企业流程化管控系统是一个用于企业流程管理和控制的软件系统。 2.漏洞...
      admin 10月24日33 views评论任意文件上传漏洞 漏洞复现
      阅读全文

      时空智友企业流程化管控系统文件上传漏洞检测脚本POC

      0x01 工具介绍 时空智友企业流程化管控系统文件上传漏洞检测脚本。0x02 安装与使用 使用命令 skzy.py -u http://www.example.com 0x03 项目链接下载 http...
      admin 09月28日安全漏洞26 views评论文件上传 文件上传漏洞
      阅读全文
      安全漏洞

      时空智友 ERP uploadstudiofile 文件上传

        漏洞描述 时空智友 ERP uploadstudiofile 文件 存在任意文件上传漏洞,攻击者可以上传任意文件,获取 WebShell,控制服务器权限,执行任意命令等 网络空间测绘 F...
      admin 09月22日36 views评论文件上传 漏洞复现
      阅读全文
      安全漏洞

      时空智友 ERP uploadstudiofile 文件上传漏洞

      0x02 漏洞描述 时空智友 ERP uploadstudiofile 存在文件上传漏洞 0x03 漏洞复现 fofa-qeury: body="login.jsp?login=null" 1.执行p...
      admin 07月02日20 views评论文件上传漏洞 漏洞预警
      阅读全文
      安全漏洞

      时空智友ERP系统 updater.uploadStudioFile 任意文件上传漏洞

      0x01 免责声明  0x02 漏洞介绍Vulnerability introduction    时空智友ERP系统/formservice?service=updater.uploadS...
      admin 06月30日69 views评论任意文件上传漏洞 漏洞复现
      阅读全文
      安全漏洞

      时空智友ERP系统updater.uploadStudioFile 任意文件上传漏洞

      0x02 产品介绍 时空智友ERP是一款基于云计算和大数据技术的企业资源计划管理系统。该系统旨在帮助企业实现数字化转型,提高运营效率、降低成本、增强决策能力和竞争力,时空智友ERP系统涵盖了企业的各个...
      admin 06月30日59 views评论任意文件上传漏洞 漏洞复现
      阅读全文
      安全新闻

      某ERP软件-formservice-uploadStudioFile-任意文件上传漏洞复现

      时空智友是北京时空智友科技有限公司旗下品牌,是一家专注于医药流通企业信息化产品研发及服务提供的高新技术企业。自1992年起,该公司便致力于流通行业信息化的发展,已推出多套领先的医药管理软件系统。公司团...
      admin 06月28日22 views评论任意文件上传 漏洞复现
      阅读全文
      安全漏洞

      【0day】时空智友企业信息管理系统 SQL注入漏洞

      免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
      admin 05月18日82 views评论sql注入漏洞 注入漏洞
      阅读全文
      安全漏洞

      时空智友企业流程化管控系统文件存在任意文件上传漏洞 附POC

      时空智友企业流程化管控系统文件存在任意文件上传漏洞 附POC 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人...
      admin 05月14日42 views评论任意文件上传漏洞 漏洞复现
      阅读全文

      文章导航

      1 2 3

      最新文章

      •  Cookie-Bite攻击:绕过多重验证,维持持久访问权限 04/23 1 views
      • SWE-agent:利用大语言模型修复GitHub仓库问题 04/23 0 views
      • 泄露近50万患者健康信息,知名眼科医疗集团赔偿超2600万元 04/23 0 views
      • 全国首例保护AI模型结构和参数案生效 04/23 0 views
      • 流量分析 - USB流量(手搓+一把梭) 04/23 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141902
      • 分类47
      • 标签152118
      • 留言697
      • 链接0
      • 浏览21497518
      • 今日180
      • 本周470
      • 运行6475 天
      • 更新2025-4-23

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141902 留言 697 访客21497518

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141902
      • 分类47
      • 标签152118
      • 留言697
      • 链接0
      • 浏览21497518
      • 今日180
      • 本周470
      • 运行3312 天
      • 更新2025-4-23
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码