管理系统 - 第 7 | CN-SEC 中文网

安全新闻

知名车企漏洞：只需车牌号，就能远程监控劫持数百万辆车

攻击者可以利用最基本的车主信息，访问斯巴鲁汽车星链管理系统，进行定位或远程操作。安全内参1月24日消息，安全研究员Sam Curry和Shubham Shah发现了斯巴鲁（Subaru）汽车星链管理系...

01月26日47 views评论

阅读全文

代码审计

友数聚 CPAS审计管理系统V4 downPlugs 任意文件读取漏洞 POC

00产品简介友数聚CPAS审计管理系统V4是友数聚科技有限公司(用友集团成员企业)开发的一款审计软件产品，它是CPAS审计信息系统的一个重要组成部分。中国注册会计师协会于2012年与用友...

01月26日20 views评论

阅读全文

安全漏洞

锐捷-Smartweb管理系统-密码信息泄露漏洞 POC

漏洞描述锐捷网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞，攻击者可从漏洞获取到管理员账号密码，从而以管理员权限登录。漏洞影响锐捷网络股份有限公司无线smartweb管理系统 F...

01月21日57 views评论

阅读全文

安全漏洞

汉塔科技-上网行为管理系统 ping.php 远程命令执行漏洞 POC

00 产品简介汉塔科技是一家专注于网络应用软件开发的公司，在网络安全、网络协议分析以及网络数据流控制等领域拥有丰富的经验和雄厚的技术实力。其上网行为管理系统是应用识别丰富、网络安全防护强大的专业设备之...

01月21日44 views评论

阅读全文

安全漏洞

【漏洞分享】万能门店小程序管理系统存在任意文件读取漏洞

万能门店小程序管理系统_requestPost接口存在任意文件读取漏洞fofa:body="/com/css/head_foot.css" || body="/com/css/iconfont"漏洞地...

01月20日35 views评论

阅读全文

安全漏洞

家装ERP管理系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述家装ERP管理系统是一种专为家装行业设计的企业资源计划管理软件。0x03 漏洞详情漏洞类型：SQL注入影响：敏感信息泄露简述：家装ERP管...

01月20日68 views评论

阅读全文

代码审计

CVE-2024-13025-Codezips 大学管理系统 faculty.php sql 注入分析及拓展

Codezips 里面有很多cms系统，其中的一个College Management System In PHP With Source Code存在sql注入漏洞。复现对源码进行下载登录。里...

01月20日34 views评论

阅读全文

安全漏洞

KONE-通力电梯管理系统-app_show_log_lines.php-任意文件读取漏洞 POC

漏洞描述 KONE 通力电梯 app_show_log_lines.php文件过滤不足导致任意文件读取漏洞漏洞影响 KONE 通力电梯管理系统 FOFA "KONE Configuration ma...

01月19日51 views评论

阅读全文

安全漏洞

杜特网上订单管理系统 getUserImage.ashx SQL注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

01月16日7 views评论

阅读全文

安全文章

某公交管理系统简易逻辑漏洞+SQL注入挖掘

本文由掌控安全学院 - xhys 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）某公交管理系统挖掘 SQL注入漏洞前台通过给的账号密码,进去...

01月15日16 views评论

阅读全文

安全漏洞

云连POS-ERP管理系统 ZksrService SQL注入漏洞

00 产品简介云连POS-ERP管理系统作为一种综合的管理软件，旨在为企业提供全面、高效的业务管理解决方案。基于云计算技术，集POS收银与ERP管理功能于一体的综合管理系统。它通过网络对企业的各类信息...

01月14日44 views评论

阅读全文

代码审计

【JavaWeb系统代码审计实战】某RBAC管理系统（一）SpringBoot介绍与项目安装

前言本系列为【炼石计划@Java代码审计】知识星球实战50套开源系统删减版，也就是每一套分享部分内容给大家学习。如果觉得写得还不错，并且想要从实践中学习JavaWeb代码审计的朋友，欢迎了解加入【炼石...

01月13日65 views评论

阅读全文

知名车企漏洞：只需车牌号，就能远程监控劫持数百万辆车

友数聚 CPAS审计管理系统V4 downPlugs 任意文件读取漏洞 POC

锐捷-Smartweb管理系统-密码信息泄露漏洞 POC

汉塔科技-上网行为管理系统 ping.php 远程命令执行漏洞 POC

【漏洞分享】万能门店小程序管理系统存在任意文件读取漏洞

家装ERP管理系统SQL注入漏洞

CVE-2024-13025-Codezips 大学管理系统 faculty.php sql 注入分析及拓展

KONE-通力电梯管理系统-app_show_log_lines.php-任意文件读取漏洞 POC

杜特网上订单管理系统 getUserImage.ashx SQL注入漏洞

某公交管理系统简易逻辑漏洞+SQL注入挖掘

云连POS-ERP管理系统 ZksrService SQL注入漏洞

【JavaWeb系统代码审计实战】某RBAC管理系统（一）SpringBoot介绍与项目安装

在线咨询

微信