欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页时空智友
      安全漏洞

      时空智友 企业流程化管控系统 indexService.notice SQL注入漏洞

        01漏洞概述时空智友企业流程化管控系统 indexService.notice 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管...
      admin 05月27日41 views评论sql注入漏洞 注入漏洞
      阅读全文
      安全漏洞

      时空智友 企业信息管理系统 updater.getStudioFile 任意文件读取漏洞

        01漏洞概述时空智友企业信息管理系统 updater.getStudioFile 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件...
      admin 04月28日75 views评论nday 任意文件读取漏洞
      阅读全文
      安全漏洞

      时空智友企业信息管理系统_文件上传漏洞分析 POC

      免责声明 本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
      admin 02月25日126 views评论forms 文件上传漏洞
      阅读全文
      安全漏洞

      北京时空智友科技有限公司企业流程化管控系统存在SQL注入漏洞(2024-新Poc)

      漏洞描述 北京时空智友科技有限公司是一家经营范围包括技术开发、技术推广、技术转让、技术咨询、技术服务等的公司。北京时空智友科技有限公司企业流程化管控系统存在SQL注入漏洞,攻击者可利用该漏洞获取敏感信...
      admin 12月16日43 views评论sql注入漏洞 注入漏洞
      阅读全文
      安全漏洞

      时空智友ERP系统uploadStudioFile任意文件上传漏洞

      免责声明:请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。简介时空智友ERP系...
      admin 10月29日59 views评论任意文件上传漏洞 漏洞复现
      阅读全文
      安全漏洞

      时空智友企业流程化管控系统uploadStudioFile接口存在任意文件上传漏洞 -PoC

        1. 时空智友企业流程化管控系统简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 时空智友企业流程化管控系统是一个用于企业流程管理和控制的软件系统。 2.漏洞...
      admin 10月24日40 views评论任意文件上传漏洞 漏洞复现
      阅读全文

      时空智友企业流程化管控系统文件上传漏洞检测脚本POC

      0x01 工具介绍 时空智友企业流程化管控系统文件上传漏洞检测脚本。0x02 安装与使用 使用命令 skzy.py -u http://www.example.com 0x03 项目链接下载 http...
      admin 09月28日安全漏洞33 views评论文件上传 文件上传漏洞
      阅读全文
      安全漏洞

      时空智友 ERP uploadstudiofile 文件上传

        漏洞描述 时空智友 ERP uploadstudiofile 文件 存在任意文件上传漏洞,攻击者可以上传任意文件,获取 WebShell,控制服务器权限,执行任意命令等 网络空间测绘 F...
      admin 09月22日41 views评论文件上传 漏洞复现
      阅读全文
      安全漏洞

      时空智友 ERP uploadstudiofile 文件上传漏洞

      0x02 漏洞描述 时空智友 ERP uploadstudiofile 存在文件上传漏洞 0x03 漏洞复现 fofa-qeury: body="login.jsp?login=null" 1.执行p...
      admin 07月02日23 views评论文件上传漏洞 漏洞预警
      阅读全文
      安全漏洞

      时空智友ERP系统 updater.uploadStudioFile 任意文件上传漏洞

      0x01 免责声明  0x02 漏洞介绍Vulnerability introduction    时空智友ERP系统/formservice?service=updater.uploadS...
      admin 06月30日79 views评论任意文件上传漏洞 漏洞复现
      阅读全文
      安全漏洞

      时空智友ERP系统updater.uploadStudioFile 任意文件上传漏洞

      0x02 产品介绍 时空智友ERP是一款基于云计算和大数据技术的企业资源计划管理系统。该系统旨在帮助企业实现数字化转型,提高运营效率、降低成本、增强决策能力和竞争力,时空智友ERP系统涵盖了企业的各个...
      admin 06月30日70 views评论任意文件上传漏洞 漏洞复现
      阅读全文
      安全新闻

      某ERP软件-formservice-uploadStudioFile-任意文件上传漏洞复现

      时空智友是北京时空智友科技有限公司旗下品牌,是一家专注于医药流通企业信息化产品研发及服务提供的高新技术企业。自1992年起,该公司便致力于流通行业信息化的发展,已推出多套领先的医药管理软件系统。公司团...
      admin 06月28日26 views评论任意文件上传 漏洞复现
      阅读全文

      文章导航

      1 2 3

      最新文章

      •  Brother、富士等多型打印机曝严重漏洞,核心问题无法通过固件修复 06/28 6 views
      • 银狐钓鱼页面 06/28 9 views
      • Windows 蓝屏死机界面即将变黑 06/28 6 views
      • Apache Tomcat安全约束绕过漏洞 (CVE-2025-49125) 06/28 8 views
      • 美国顶级红队黑客竟是 AI?Xbow 机器人登顶漏洞赏金榜单 06/28 9 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148041
      • 分类48
      • 标签158232
      • 留言723
      • 链接0
      • 浏览22867774
      • 今日41
      • 本周627
      • 运行6541 天
      • 更新2025-6-28

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章148041 留言 723 访客22867774

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148041
      • 分类48
      • 标签158232
      • 留言723
      • 链接0
      • 浏览22867774
      • 今日41
      • 本周627
      • 运行3378 天
      • 更新2025-6-28
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码