明源云 | CN-SEC 中文网

安全漏洞

明源云ERP报表 GetErpConfig.aspx存在信息泄露漏洞 pOc

简介明源云ERP系统是一款云端部署的企业管理解决方案，具备高效、灵活和可定制的特点。通过支持自定义表单、报表、流程等功能，企业可根据需求进行个性化设置，提升管理效率。系统还提供移动端支持，员工可随时随...

11月25日27 views评论

阅读全文

安全漏洞

明源云ERP报表服务 GetErpConfig.aspx 信息泄露漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

11月06日21 views评论

阅读全文

未分类

明源云ERP报表服务GetErpConfig.aspx

2024年10月18日，据互联网上披露明源云ERP报表服务GetErpConfig.aspx信息泄露漏洞，攻击者可通过该漏洞获取系统密码等敏感信息。漏洞概述漏洞名称明源云ERP报表服务GetEr...

10月30日41 views评论

阅读全文

安全漏洞

明源云ERP报表服务GetErpConfig信息泄露漏洞

漏洞简介明源云ERP报表服务 GetErpConfig.aspx 接口存在信息泄露漏洞,攻击者可通过该漏洞获取系统密码等敏感信息。影响版本全版本资产测绘 fofa-query: ...

10月28日59 views评论

阅读全文

安全漏洞

明源云erp系统存在SQL注入漏洞 POC

漏洞介绍 ❝ 明源云ERP是一款专门为房地产行业设计的企业资源计划（ERP）系统。它旨在帮助房地产公司更有效地管理其业务流程，从项目开发到销售，再到售后服务。该系统集成了财务管理、项目管...

10月23日299 views评论

阅读全文

安全漏洞

明源云ERP报表服务 GetErpConfig.aspx 信息泄露漏洞 PoC

0x02 产品介绍明源云ERP报表服务依托于明源云ERP系统的强大功能，通过数据采集、数据分析、报表生成和数据可视化等功能，帮助企业实现数据的全面管理和深入分析。该服务支持多种自定义报...

10月22日55 views评论

阅读全文

安全漏洞

明源云ERP报表服务GetErpConfig.aspx接口存在敏感信息泄露漏洞附POC

1. 明源云ERP报表服务简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发明源云ERP报表服务 2.漏洞描述明源云ERP报表服务GetErpConfig....

10月22日65 views评论

阅读全文

安全开发

对dddd扫描工具添加指纹及漏洞POC！

2024/10/22 星期二阴 . . // 前言 dddd（带带弟弟），是一款支持多种输入格式，基于Fofa语法的主/被动指纹探测，基于nuclei的可拓展的供应链漏洞探测工具。协助红队人员快速的...

10月22日107 views评论

阅读全文

安全漏洞

明源云ERP报表服务信息泄露漏洞导致后台登录 PoC

产品简介明源云ERP是一款专门为房地产行业设计的企业资源计划（ERP）系统。它旨在帮助房地产公司更有效地管理其业务流程，从项目开发到销售，再到售后服务。该系统集成了财务管理、项目管理、合同管理、采购...

10月21日180 views评论

阅读全文

安全漏洞

明源云ERP报表服务存在账号密码信息泄露漏洞

漏洞简介明源云ERP系统是一个云端部署的ERP系统，具有高效、灵活和可定制的特点。它支持多种自定义功能，包括表单、报表、流程等，企业可以根据自身业务需求进行个性化定制，提高管理效率与操作便捷性。同时...

10月21日110 views评论

阅读全文

安全漏洞

明源云erp报表 geterpconfig 未授权访问漏洞 PoC

FOFA body="报表服务已正常运行" 漏洞复现 POC GET /service/Mysoft.Report.Web.Service.Base/GetErpConfig.aspx?erpKey=...

10月19日83 views评论

阅读全文

安全漏洞

明源云ERP VisitorWeb_XMLHTTP.aspx SQL注入漏洞

01 阅读须知亲爱的读者，我们诚挚地提醒您，黑熊安全公众号的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。黑熊安全团队及作者对此...

10月17日56 views评论

阅读全文

在线咨询

微信