管理系统 - 第 16 | CN-SEC 中文网

安全工具

ARL 灯塔资产管理系统三

前言接上一期，这次来记录一下对于资产收集模块的二开过程先说一下大概思路，针对域名收集，主要就是把oneforall给集成到ARL中。如果都预留了接口，当然就不用写一篇文章了，显示情况并非如此。针对IP...

08月18日77 views评论

阅读全文

安全漏洞

中成科信票务管理系统SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述中成科信票务管理系统是专注于演出剧院、体育场馆、旅游景区、游乐园、场地活动的票务管理系统,并为特殊客户量身定制票务应用解决方案，可...

08月17日54 views评论

阅读全文

未分类

亿赛通电子文档安全管理系统反序列化漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心，涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块，实现对用户电脑终端...

08月16日102 views评论

阅读全文

IoT工控物联网

一文讲清楚整车控制系统

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01整车控制系统概述电动汽车是由多个子系统构成的一个复杂系统，主要包括电池、电机等动力系统，以及其它附件如空调、助力转向等，各子系统几乎都通过自己的控制单...

08月14日33 views评论

阅读全文

安全漏洞

Poultry Farm管理系统view_product.php 处存在存储型XSS

1. 源码分析/farm/view_product.php 通过源码可以观察到，在展示所有产品时，并未对从数据库获取的数据继续过滤，只需要在创建产品的过程中插入对应的js代码，就能够给成功触发X...

08月14日24 views评论

阅读全文

安全漏洞

Poultry Farm管理系统update_productimage.php 处存在任意文件上传

1. 源码文件/farm/update_productimage.php 在源码中可以观察到，后端处理上传文件时，并未对$image=$_FILES["imagename"]["name"];做...

08月14日41 views评论

阅读全文

安全漏洞

Poultry Farm管理系统update_logo.php 处存在任意文件上传

1. 源码分析/farm/update_logo.php 在源码中可以观察到，后端处理上传文件时，并未对$image=$_FILES["productimage1"]["name"];做任何过滤...

08月14日45 views评论

阅读全文

安全漏洞

Poultry Farm管理系统update_image.php 处存在任意文件上传

1. 源码分析/farm/update_image.php 在源码中可以观察到，后端处理上传文件时，并未对$image=$_FILES["productimage1"]["name"];做任何过...

08月14日25 views评论

阅读全文

安全漏洞

Poultry Farm管理系统sell_product.php 处存在SQL注入

1. 源码分析/farm/sell_product.php 在源码中可以观察到，后端处理删除SQL数据时，并未对$pid做过任何过滤，直接拼接如SQL语句并执行，从而导致了SQL注入的出现。2....

08月14日18 views评论

阅读全文

安全漏洞

Poultry Farm管理系统sell_product.php 处存在存储型XSS

1. 源码分析/farm/sell_product.php 通过源码可以观察到，在展示所有产品时，并未对从数据库获取的数据继续过滤，只需要在创建产品的过程中插入对应的js代码，就能够给成功触发X...

08月14日15 views评论

阅读全文

安全漏洞

亿赛通某文档安全管理系统 CDGAuthoriseTempletService1 SQL注入

1. 漏洞描述亿赛通-数据泄露防护是一款专门防止您的私人数据资产在分享、存储过程中，被他人非法窃取或使用的安全产品。2. 漏洞复现构造SQL注入的POC并将其保存为文件：<?xm...

08月14日53 views评论

阅读全文

赛蓝企业管理系统 GetFieldJson SQL

资产详情资产详情body="www.cailsoft.com" || body="赛蓝企业管理系统"漏洞poc/BaseModule/ExcelImport/GetFieldJson?tableCod...

08月13日安全漏洞32 views评论

阅读全文

ARL 灯塔资产管理系统三

中成科信票务管理系统SQL注入漏洞

亿赛通电子文档安全管理系统反序列化漏洞

一文讲清楚整车控制系统

Poultry Farm管理系统view_product.php 处存在存储型XSS

Poultry Farm管理系统update_productimage.php 处存在任意文件上传

Poultry Farm管理系统update_logo.php 处存在任意文件上传

Poultry Farm管理系统update_image.php 处存在任意文件上传

Poultry Farm管理系统sell_product.php 处存在SQL注入

Poultry Farm管理系统sell_product.php 处存在存储型XSS

亿赛通某文档安全管理系统 CDGAuthoriseTempletService1 SQL注入

赛蓝企业管理系统 GetFieldJson SQL

在线咨询

微信