管理系统 - 第 12 | CN-SEC 中文网

安全文章

记某市某管理系统SQL注入漏洞

前言近日在谷歌引擎查找到一个站点。是某市的某报到系统。漏洞已经上报CNVD，这里就当是记录分享了。过程记录1.进来是一个管理员登陆入口，进去了之后尝试用一些弱口令进行登录。无果，这里就暂时放弃暴力破解...

10月14日16 views评论

阅读全文

安全文章

汉王人脸考勤管理系统

漏洞简介汉王考勤管理系统简化版是是汉王人脸通考勤机的配套软件，满足客户的日常基本使用需要。汉王考勤管理系统第一次使用，需要完成一些例如服务器设置、员工信息、考勤规则、单位班次及员工排班等基本设置。该软...

10月13日103 views评论

阅读全文

安全漏洞

亿赛通-数据泄露防护(DLP)多个接口代码执行漏洞 PoC

漏洞描述亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文...

10月13日26 views评论

阅读全文

安全工具

一款基于Go语言编写，针对赛蓝企业管理系统的漏洞检测工具

01工具介绍一款基于Go语言编写，针对赛蓝企业管理系统的漏洞检测工具 02检测漏洞本项目所有内容仅作为安全研究和授权测试使用, 相关人员对因误用和滥用该项目造成的一切损害概不负责截...

10月09日26 views评论

阅读全文

安全漏洞

Smart S85F管理系统最新漏洞两枚 CVE-2023-4120和CVE-2023-4121

简介百卓Smart S85F是Smart系列上网行为管理设备中的明星产品，它是专为中小型企业量身打造的专业级新品，它在功能设计方面充分考虑了中小型企业对网络设备高性价比的需求，将多种应用功能集于一身，...

10月08日60 views评论

阅读全文

安全工具

CailsoftVulCheck：基于Go语言编写，针对赛蓝企业管理系统的漏洞检测工具

01工具介绍一款基于Go语言编写，针对赛蓝企业管理系统的漏洞检测工具 02检测漏洞本项目所有内容仅作为安全研究和授权测试使用, 相关人员对因误用和滥用该项目造成的一切损害概不负责截止到2024年...

10月08日11 views评论

阅读全文

安全漏洞

用友U8+ CRM 客户关系管理系统任意文件上传漏洞

0x001 漏洞复现存在漏洞的位置为：/ajax/getemaildata.php先上POC：POST /ajax/getemaildata.php?DontCheckLogin=1 HTTP/1.1...

10月07日44 views评论

阅读全文

安全漏洞

锐捷交换机 WEB 管理系统 EXCU_SHELL 信息泄露

指纹：body="img/free_login_ge.gif" && body="./img/login_bg.gif"POC：检验poc放在知识星球，星球二维码在文末python3 ...

10月07日19 views评论

阅读全文

安全漏洞

魅思-视频管理系统 getOrderStatus SQL注入漏洞PoC

0x02 产品介绍魅思-视频管理系统是一款集成了视频管理、用户管理、手机端应用封装等功能的综合性视频管理系统。该系统不仅以其强大的视频管理功能、灵活的用户管理机制、便捷的手机端应用封装...

10月07日37 views评论

阅读全文

安全文章

记一次Blade框架站的渗透测试

扫码领资料获网安教程本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）0x1 前言浅谈哈喽，师傅们好！这篇文...

10月06日58 views评论

阅读全文

安全漏洞

赛蓝企业管理系统 ReadTxtLog 任意文件读取漏洞 PoC

漏洞描述赛蓝企业管理系统 ReadTxtLog 接口存在任意文件读取漏洞，未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件，使系统处于极不安全的状态。网络空间测绘 Fofa b...

10月05日40 views评论

阅读全文

安全漏洞

赛蓝企业管理系统 DownloadBuilder 任意文件读取漏洞 PoC

漏洞描述赛蓝企业管理系统 DownloadBuilder 接口存在任意文件读取漏洞，未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件，使系统处于极不安全的状态。网络空间测绘 F...

09月29日62 views评论

阅读全文

记某市某管理系统SQL注入漏洞

汉王人脸考勤管理系统

亿赛通-数据泄露防护(DLP)多个接口代码执行漏洞 PoC

一款基于Go语言编写，针对赛蓝企业管理系统的漏洞检测工具

Smart S85F管理系统最新漏洞两枚 CVE-2023-4120和CVE-2023-4121

CailsoftVulCheck：基于Go语言编写，针对赛蓝企业管理系统的漏洞检测工具

用友U8+ CRM 客户关系管理系统任意文件上传漏洞

锐捷交换机 WEB 管理系统 EXCU_SHELL 信息泄露

魅思-视频管理系统 getOrderStatus SQL注入漏洞PoC

记一次Blade框架站的渗透测试

赛蓝企业管理系统 ReadTxtLog 任意文件读取漏洞 PoC

赛蓝企业管理系统 DownloadBuilder 任意文件读取漏洞 PoC

在线咨询

微信