管理系统 - 第 6 | CN-SEC 中文网

代码审计

CVE-2024-13025-Codezips 大学管理系统 faculty.php sql 注入分析及拓展

Codezips 里面有很多cms系统，其中的一个College Management System In PHP With Source Code存在sql注入漏洞。复现对源码进行下载登录。里...

01月20日31 views评论

阅读全文

安全漏洞

KONE-通力电梯管理系统-app_show_log_lines.php-任意文件读取漏洞 POC

漏洞描述 KONE 通力电梯 app_show_log_lines.php文件过滤不足导致任意文件读取漏洞漏洞影响 KONE 通力电梯管理系统 FOFA "KONE Configuration ma...

01月19日49 views评论

阅读全文

安全漏洞

杜特网上订单管理系统 getUserImage.ashx SQL注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

01月16日6 views评论

阅读全文

安全文章

某公交管理系统简易逻辑漏洞+SQL注入挖掘

本文由掌控安全学院 - xhys 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）某公交管理系统挖掘 SQL注入漏洞前台通过给的账号密码,进去...

01月15日15 views评论

阅读全文

安全漏洞

云连POS-ERP管理系统 ZksrService SQL注入漏洞

00 产品简介云连POS-ERP管理系统作为一种综合的管理软件，旨在为企业提供全面、高效的业务管理解决方案。基于云计算技术，集POS收银与ERP管理功能于一体的综合管理系统。它通过网络对企业的各类信息...

01月14日40 views评论

阅读全文

代码审计

【JavaWeb系统代码审计实战】某RBAC管理系统（一）SpringBoot介绍与项目安装

前言本系列为【炼石计划@Java代码审计】知识星球实战50套开源系统删减版，也就是每一套分享部分内容给大家学习。如果觉得写得还不错，并且想要从实践中学习JavaWeb代码审计的朋友，欢迎了解加入【炼石...

01月13日45 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 FileFormatAjax SQL注入漏洞 POC

0x01 免责声明 0x02 漏洞描述由于亿赛通电子文档安全管理系统FileFormatAjax 接口处对传入的数据没有预编译和充足的校验，导致该接口存在SQL注入漏洞，未授权的攻击者可获取数据库敏...

01月11日16 views评论

阅读全文

安全新闻

加油站利用加油站远程控制程序偷税款7.9亿

2025年1月7日，据央视报道：在广西贵港一家加油站，来来往往加油的车辆并不少，执法人员通过敏锐的观察，发现该加油站上报的税额与实际情况有较大出入。消费者每加一箱油被偷走1.5升。常情况下，每个加油站...

01月09日26 views评论

阅读全文

安全漏洞

快云服务器助手GetDetail接口文件任意文件读取漏洞

漏洞介绍在当今复杂多变的网络安全环境中，快云服务器助手存在的 GetDetail 任意文件读取漏洞，是一个具有较高安全风险的隐患。该漏洞使得不法分子有可能利用其机制上的缺陷，通过构造特定的请...

01月06日43 views评论

阅读全文

安全漏洞

友数聚CPAS审计管理系统SQL注入和任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述友数聚CPAS审计管理系统是友数聚科技有限公司开发的一款审计软件产品，它是CPAS审计信息系统的一个重要组成部分。0x03 漏洞详情漏洞类...

01月06日23 views评论

阅读全文

安全漏洞

杜特网上订单管理系统 Login.ashx SQL注入漏洞 POC

00 产品简介杜特网上订单管理系统是一款专为门窗行业设计的高效订单管理工具，是佛山市杜特软件科技有限公司基于多年门窗行业管理软件研发经验，结合国内外先进管理理念，为门窗企业量身定制的一款订单管理系统。...

01月06日16 views评论

阅读全文

安全文章

虹安Heimdall-DLP数据泄漏防护系统pushSetup接口文件存在SQL延时注入漏洞

漏洞介绍在当今复杂多变的环境中，虹安Heimdall-DLP数据泄漏防护系统的pushSetup接口文件存在SQL延时注入漏洞。该漏洞可能导致攻击者通过精心构造的恶意数据，成功入侵系统，窃取...

01月05日15 views评论

阅读全文

CVE-2024-13025-Codezips 大学管理系统 faculty.php sql 注入分析及拓展

KONE-通力电梯管理系统-app_show_log_lines.php-任意文件读取漏洞 POC

杜特网上订单管理系统 getUserImage.ashx SQL注入漏洞

某公交管理系统简易逻辑漏洞+SQL注入挖掘

云连POS-ERP管理系统 ZksrService SQL注入漏洞

【JavaWeb系统代码审计实战】某RBAC管理系统（一）SpringBoot介绍与项目安装

亿赛通电子文档安全管理系统 FileFormatAjax SQL注入漏洞 POC

加油站利用加油站远程控制程序偷税款7.9亿

快云服务器助手GetDetail接口文件任意文件读取漏洞

友数聚CPAS审计管理系统SQL注入和任意文件读取漏洞

杜特网上订单管理系统 Login.ashx SQL注入漏洞 POC

虹安Heimdall-DLP数据泄漏防护系统pushSetup接口文件存在SQL延时注入漏洞

在线咨询

微信