免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删...
漏洞复现-福建科立讯通信 指挥调度管理平台ajax_users.php 存在SQL注入
一:漏洞名称 福建科立讯通信 指挥调度管理平台ajax_users.php SQL注入漏洞 二:漏洞描述 福建科立讯通信的指挥调度管理平台是一种用于管理和协调各种通信设备和资源的...
漏洞复现-禅道身份认证绕过漏洞
免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
新手向的s2-046漏洞复现
一、前期准备1.docker容器 作为第一次接触struts2漏洞类型的小白,第一步从搭建环境开始。首先我们需要准备一个服务器或者本地系统,我这里是使用本地的kali,kali里面需要有docker...
魔方网表存在文件上传漏洞【附poc】
一、漏洞简述 魔方网表ERP是一款高效、灵活的企业资源规划解决方案,旨在帮助企业实现数智化转型,消除信息孤岛,打造全程一体化的管理体系。魔方网表ERP拥有强大的表单功能和模块化的产品特点,魔方网表ER...
瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞
01漏洞描述 瑞友天翼应用虚拟化系统中的 /Home/Controller/AdminController 存在 appsave/appdel 两个无需鉴权并且存在SQL注入的风险...
脸爱云-UpLoadPic-任意文件上传漏洞复现
01产品描述脸爱云一脸通智慧管理平台是一套功能强大、运行稳定、操作简单方便、用户界面美观的一脸通系统。该平台整合了人脸识别技术和智能化解决方案,可以实现识别和管理个体身份,为各种场景提供便捷的身份验证...
MetaCRM客户关系管理系统存在任意文件上传漏洞-PoC
资产收集 body="/common/scripts/basic.js" 漏洞复现 构造请求包 POST /develop/systparam/softlogo/upload.jsp?k...
海康威视运行管理中心远程命令执行漏洞(fastjson)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍海康运行管理中心/center/api/session存在远程命令执行漏洞,系统使用...
开源数据大屏AJ-Report存在远程命令执行漏洞
1. 开源数据大屏AJ-Report简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 AJ-Report是一个完全开源的BI平台 2.漏洞描述 AJ-Repo...
瑞友天翼应用虚拟化系统index.php接口处存在SQL注入漏洞导致RCE
Ⅰ、漏洞描述 瑞友天翼虚拟化系统是一种基于虚拟化技术的系统,旨在提高硬件资源利用率和灵活性,降低成本,提高效率,适用于各种规模的企业和组织。 瑞友天翼应用虚拟化系统index.php接口处存在SQL注...
漏洞复现 | MetaCRM客户关系管理系统-任意文件上传漏洞【附poc】
免责声明本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,若利用本文提供的内容或工具造成任何直接或间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号...
138