时空智友 | CN-SEC 中文网

安全漏洞

时空智友企业信息管理系统_文件上传漏洞分析 POC

免责声明本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

02月25日84 views评论

阅读全文

安全漏洞

北京时空智友科技有限公司企业流程化管控系统存在SQL注入漏洞（2024-新Poc）

漏洞描述北京时空智友科技有限公司是一家经营范围包括技术开发、技术推广、技术转让、技术咨询、技术服务等的公司。北京时空智友科技有限公司企业流程化管控系统存在SQL注入漏洞，攻击者可利用该漏洞获取敏感信...

12月16日26 views评论

阅读全文

安全漏洞

时空智友ERP系统uploadStudioFile任意文件上传漏洞

免责声明：请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。简介时空智友ERP系...

10月29日54 views评论

阅读全文

安全漏洞

时空智友企业流程化管控系统uploadStudioFile接口存在任意文件上传漏洞 -PoC

1. 时空智友企业流程化管控系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发时空智友企业流程化管控系统是一个用于企业流程管理和控制的软件系统。 2.漏洞...

10月24日30 views评论

阅读全文

时空智友企业流程化管控系统文件上传漏洞检测脚本POC

0x01 工具介绍时空智友企业流程化管控系统文件上传漏洞检测脚本。0x02 安装与使用使用命令 skzy.py -u http://www.example.com 0x03 项目链接下载 http...

09月28日安全漏洞26 views评论

阅读全文

安全漏洞

时空智友 ERP uploadstudiofile 文件上传

漏洞描述时空智友 ERP uploadstudiofile 文件存在任意文件上传漏洞，攻击者可以上传任意文件，获取 WebShell，控制服务器权限，执行任意命令等网络空间测绘 F...

09月22日35 views评论

阅读全文

安全漏洞

时空智友 ERP uploadstudiofile 文件上传漏洞

0x02 漏洞描述时空智友 ERP uploadstudiofile 存在文件上传漏洞 0x03 漏洞复现 fofa-qeury: body="login.jsp?login=null" 1.执行p...

07月02日20 views评论

阅读全文

安全漏洞

时空智友ERP系统 updater.uploadStudioFile 任意文件上传漏洞

0x01 免责声明 0x02 漏洞介绍Vulnerability introduction 时空智友ERP系统/formservice?service=updater.uploadS...

06月30日69 views评论

阅读全文

安全漏洞

时空智友ERP系统updater.uploadStudioFile 任意文件上传漏洞

0x02 产品介绍时空智友ERP是一款基于云计算和大数据技术的企业资源计划管理系统。该系统旨在帮助企业实现数字化转型，提高运营效率、降低成本、增强决策能力和竞争力，时空智友ERP系统涵盖了企业的各个...

06月30日58 views评论

阅读全文

安全新闻

某ERP软件-formservice-uploadStudioFile-任意文件上传漏洞复现

时空智友是北京时空智友科技有限公司旗下品牌，是一家专注于医药流通企业信息化产品研发及服务提供的高新技术企业。自1992年起，该公司便致力于流通行业信息化的发展，已推出多套领先的医药管理软件系统。公司团...

06月28日20 views评论

阅读全文

安全漏洞

【0day】时空智友企业信息管理系统 SQL注入漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月18日77 views评论

阅读全文

安全漏洞

时空智友企业流程化管控系统文件存在任意文件上传漏洞附POC

时空智友企业流程化管控系统文件存在任意文件上传漏洞附POC 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人...

05月14日42 views评论

阅读全文

在线咨询

微信