0x00 前言Fofa语句:请见文末0x01 前台SQL注入在 /public/commodtiy.php 中,存在post传入ddxq参数,并且直接带入SELECT子句查询,且直接echo输出回显,...
JieLink+智能终端操作平台某接口存在敏感信息泄露
01漏洞描述 JieLink+智能终端操作平台是一款基于人工智能技术的智能控制系统,集成了语音识别、图像识别等先进功能,提供简洁易用的用户界面。用户可以通过语音、手势或图像等多种方式与终端进行交互,实...
实战学习|保姆式实战等保测评Windows镜像(邀请码+全流程+未公开漏洞)
0x01 前言 思路想法不易、麻烦点个关注赞,只更高质量干货文章 在写这篇文章之前,我在玄机官方群做了一个调研,有很多不知道等保测评是什么的师傅,也有不少师傅表示,现在等保...
润乾报表dataSphereServlet 任意文件上传
PART.01免责声明道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算...
【未公开漏洞】蓝凌EIS存在多处SQL注入
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平台...
【未公开漏洞】用友NC65 importPml 前台sql注入
PART.01免责声明道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算...
【未公开漏洞】可视化融合指挥调度平台存在任意文件上传漏洞
PART.01免责声明本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
万户OA ezOffice RhinoScriptEngineService 命令执行漏洞-1day未公开漏洞
0x01阅读须知 技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
用友CRM系统未授权访问-0day/1day未公开漏洞
0X01 产品简介 CRM智能化销售与售后赋能工作台,以赋能团队和客户经营为目标,融入用友在客户关系与营销团队管理的丰富实践经验,专注为企业提供直分销融合一体化、移动化、自动化、社会化、智能化的销售、...
金蝶天燕-ApusicServer pdfviewlocal任意文件读取-0day/1day未公开漏洞
0X01 产品简介 金蝶天燕-ApusicServer pdfviewlocal以“智能”、“安全”、“融合”为设计理念,以预算绩效为核心,以资金收入与支出管理监控为主线,以财务财政融合、财务业务融合...
致远M1-Server存在弱口令(新)大量未修-0day/1day未公开漏洞
0X01 产品简介 致远M1-Server是中国致远公司推出的一款协同办公软件。它提供了一系列办公管理和协同工作的功能,包括文件管理、日程安排、流程审批等。 末尾领取资料,资源 TIPS:《今天星球新...