管理系统 - 第 13 | CN-SEC 中文网

安全工具

CailsoftVulCheck：基于Go语言编写，针对赛蓝企业管理系统的漏洞检测工具

01工具介绍一款基于Go语言编写，针对赛蓝企业管理系统的漏洞检测工具 02检测漏洞本项目所有内容仅作为安全研究和授权测试使用, 相关人员对因误用和滥用该项目造成的一切损害概不负责截止到2024年...

10月08日11 views评论

阅读全文

安全漏洞

用友U8+ CRM 客户关系管理系统任意文件上传漏洞

0x001 漏洞复现存在漏洞的位置为：/ajax/getemaildata.php先上POC：POST /ajax/getemaildata.php?DontCheckLogin=1 HTTP/1.1...

10月07日44 views评论

阅读全文

安全漏洞

锐捷交换机 WEB 管理系统 EXCU_SHELL 信息泄露

指纹：body="img/free_login_ge.gif" && body="./img/login_bg.gif"POC：检验poc放在知识星球，星球二维码在文末python3 ...

10月07日20 views评论

阅读全文

安全漏洞

魅思-视频管理系统 getOrderStatus SQL注入漏洞PoC

0x02 产品介绍魅思-视频管理系统是一款集成了视频管理、用户管理、手机端应用封装等功能的综合性视频管理系统。该系统不仅以其强大的视频管理功能、灵活的用户管理机制、便捷的手机端应用封装...

10月07日39 views评论

阅读全文

安全文章

记一次Blade框架站的渗透测试

扫码领资料获网安教程本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）0x1 前言浅谈哈喽，师傅们好！这篇文...

10月06日61 views评论

阅读全文

安全漏洞

赛蓝企业管理系统 ReadTxtLog 任意文件读取漏洞 PoC

漏洞描述赛蓝企业管理系统 ReadTxtLog 接口存在任意文件读取漏洞，未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件，使系统处于极不安全的状态。网络空间测绘 Fofa b...

10月05日40 views评论

阅读全文

安全漏洞

赛蓝企业管理系统 DownloadBuilder 任意文件读取漏洞 PoC

漏洞描述赛蓝企业管理系统 DownloadBuilder 接口存在任意文件读取漏洞，未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件，使系统处于极不安全的状态。网络空间测绘 F...

09月29日62 views评论

阅读全文

安全漏洞

亿X通电子文档安全管理系统SQL注入漏洞

0X01 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心，涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块，实现对用户电脑终端、移动办公、各类应用系统上的数据从生产、存储...

09月28日59 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统SQL注入漏洞

亿赛通电子文档安全管理系统SQL注入漏洞亿赛通电子文档安全管理系统以数据资产防泄密为核心，涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块，实现对用户电脑终端、移动办公、各类应用系统上的数据...

09月28日32 views评论

阅读全文

安全漏洞

漏洞预警 | 唯徳知识产权管理系统任意文件读取和文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述唯徳是专业提供企业、代理机构知识产权管理软件供应商。0x03 漏洞详情漏洞类型：任意文件读取影响：获取敏感信息简述：唯徳知识产权管理系统的...

09月28日39 views评论

阅读全文

安全漏洞

中成科信票务管理系统 TicketManager.ashx SQL注入漏洞 PoC

0x01 产品简介中成科信票务管理系统是专注于演出剧院、体育场馆、旅游景区、游乐园、场地活动的票务管理系统,并为特殊客户量身定制票务应用解决方案，可根据用户的要求采用不同的技术载体实现...

09月28日42 views评论

阅读全文

安全文章

智慧校园(安校易)管理系统任意文件上传 PoC

一、漏洞简介 “安校易”是银达云创公司基于多年教育市场信息化建设经验沉淀，经过充分的客户需求调研，并依据国家“十三五”教育信息化建设规范而推出的综合互联网+教育信息化解决方案。“安校易”以物联网技术为...

09月28日76 views评论

阅读全文

CailsoftVulCheck：基于Go语言编写，针对赛蓝企业管理系统的漏洞检测工具

用友U8+ CRM 客户关系管理系统任意文件上传漏洞

锐捷交换机 WEB 管理系统 EXCU_SHELL 信息泄露

魅思-视频管理系统 getOrderStatus SQL注入漏洞PoC

记一次Blade框架站的渗透测试

赛蓝企业管理系统 ReadTxtLog 任意文件读取漏洞 PoC

赛蓝企业管理系统 DownloadBuilder 任意文件读取漏洞 PoC

亿X通电子文档安全管理系统SQL注入漏洞

亿赛通电子文档安全管理系统SQL注入漏洞

漏洞预警 | 唯徳知识产权管理系统任意文件读取和文件上传漏洞

中成科信票务管理系统 TicketManager.ashx SQL注入漏洞 PoC

智慧校园(安校易)管理系统任意文件上传 PoC

在线咨询

微信