0x01 漏洞描述 宏脉医美行业管理系统是由宏脉信息技术股份有限公司开发的一款服务于医美行业管理服务的系统,该系统的config存在目录遍历漏洞 0x02 资产测绘 fofa:title="宏脉医美行...
漏洞预警 kkFileView 文档管理系统 任意文件读取漏洞
0x02 漏洞描述 kkFileView 文档管理系统 存在任意文件读取漏洞。 0x03 漏洞复现 fofa-qeury: body="/onlinePreview?url" 1.执行p...
汽车传感器知识点梳理
作者 | 北湾南巷出品 | 汽车电子与软件01传感器的定义所谓传感器是来自“感觉”一词,根据GB7665-2005,传感器(Transducer/Sensor)的定义为:能感受被测量并按照一定的规律转...
飞鱼星企业级智能上网行为管理系统 send_order.cgi 前台RCE漏洞复现
飞鱼星企业级智能上网行为管理系统是成都飞鱼星科技开发有限公司开发的一款上网行为管理路由器,专为中小企业、政府机关、教育及科研机构等用户设计,是具备“ 上网行为管理”、“多WAN路由器”以及“VPN网关...
N/A|RuoYi v4.7.8若依后台管理系统RCE漏洞(POC)
0x00 前言RuoYi是一个后台管理系统,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf)主要目的让开发者注重专注业务,降低技术难度,从而节省...
【漏洞复现】思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞
漏洞介绍 思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞。 资产收集 web.body="Logbase运维安全管理...
某资产管理系统打点过程中的免杀经历
上周,被扔过来单位内部的一个链接,让渗透一下,本以为三下五除二很快就能测完,没想到在对抗杀软时费了一番功夫,再加上杂七杂八的事儿,经过了一个星期才测完(# ̄~ ̄#)。打开链接,见到一个熟悉的登录框,是...
[未公开]亿赛通某接口存在SQL注入漏洞
0x01 漏洞简述—亿赛通电子文档管理系统是一款专业的文档管理工具,集成了多种功能:包括文档存储、检索、共享、权限控制等,帮助用户高效管理海量文档。系统支持多种文件格式,如文本、图片、视频等,可通过关...
医疗 | 互联网医疗企业一定要过等保吗?
随着信息化程度的深入,医疗机构信息系统的安全显得尤为重要,直接关系到医疗工作的正常运行。因为一旦出现问题,将对医疗企业和患者带来巨大的麻烦。一、互联网医疗企业一定要过等保吗? 互联网医院出现,网上问诊...
【高危漏洞】 北京亿赛通电子文档安全管理系统存在命令执行漏洞
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称:北京亿赛通电子文档安全管理系统存在命令执行漏洞漏洞出现时间:2024年2月27日影响等级:高危漏洞说明:北京亿赛通科技发展有限...
亿赛通电子文档安全管理系统formType反序列化漏洞
【亿赛通电子文档安全管理系统formType存在xstream反序列化漏洞】 资产测绘 app="亿赛通-电子文档安全管理系统" 漏洞复现 POST /CDGServer3/formType HTTP...
YouDianCMS友点系统存在任意文件上传漏洞 附POC软件
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...