邀请码 - 第 6 | CN-SEC 中文网

安全漏洞

智互联(深圳)科技有限公司SRM智联云采系统存在弱口令漏洞

漏洞简介智互联(深圳)科技有限公司SRM智联云采系统针对企业供应链管理难题，及智能化转型升级需求，智联云采依托人工智能、物联网、大数据、云等技术，通过软硬件系统化方案，帮助企业实现供应商关系管...

05月31日122 views评论

阅读全文

安全漏洞

【未公开】用友U8+ CRM存在uploadfile.php文件上传漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

05月28日30 views评论

阅读全文

安全新闻

聚恒网络云中台存在SQL注入漏洞（可RCE）

漏洞简介聚恒网络技术有限公司，是一家以企业信息化服务为核心的互联网软件公司。以低代码敏捷开发、流程协同、移动互联、软硬互联、产业链互联、大数据分析为核心能力，本着专注、专业、创新的态度，赋能客户数字...

05月21日76 views评论

阅读全文

安全漏洞

用友U8-Cloud linkntb存在SQL注入漏洞

漏洞简介用友U8 Cloud是用友公司推出的企业上云数字化平台，为成长型和创新型企业提供全面的云ERP解决方案。然而，该平台中存在一个安全漏洞，涉及linkntb接口对用户输入参数缺乏有效过滤，可能...

05月20日108 views评论

阅读全文

安全漏洞

【0day】全智能停车视频收费系统WebServiceToAndroid存在任意文件上传漏洞

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）漏洞简介厦门科拓通讯技术股份有限公司是专业的智慧停车价值运营商，为全球客户提供安全、有效、便捷、可靠的智慧停车服务...

05月16日87 views评论

阅读全文

安全漏洞

【0day】中成科信票务管理平台SeatMapHandler存在SQL注入漏洞

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）资产测绘fofa: body="技术支持：北京中成科信科技发展有限公司"漏洞复现SQLMap测试原文始发于微信公众...

05月14日43 views评论

阅读全文

安全漏洞

【漏洞复现】Ruvar OA协同办公平台存在多处SQL注入漏洞

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）资产测绘fofa: body="txt_admin_key"漏洞复现SQL注入点1SQL注入点2SQL注入点3SQ...

05月13日50 views评论

阅读全文

安全文章

实战 | 记一次某神秘app渗透测试

前言:某个星期六的晚上，我还在挖 edusrc ，刚 getshell 内网漫游完（纯属放屁哈哈哈）准备下机睡觉，修君表哥给我发了某站（表哥们懂的，疯狂暗示），我打开一看，WC好东西，不渗透一波怎么能...

05月13日46 views评论

阅读全文

安全文章

实战学习|保姆式实战等保测评Windows镜像(邀请码+全流程+未公开漏洞)

0x01 前言 ‍思路想法不易、麻烦点个关注赞，只更高质量干货文章在写这篇文章之前，我在玄机官方群做了一个调研，有很多不知道等保测评是什么的师傅，也有不少师傅表示，现在等保...

05月08日184 views评论

阅读全文

安全漏洞

北京中科聚网一体化运营平台catchByUrl接口存在文件上传漏洞

资产测绘 fofa: title="一体化运营平台" || body="thirdparty/ueditor/WordPaster" 漏洞复现 GET /*/*/*/*?url=http://fo1p...

05月07日178 views评论

阅读全文

安全漏洞

H3C路由器-密码泄露漏洞

资产测绘 fofa: body="/grwizard/h3c.ico" 漏洞复现密码在ssidKey字段 (注：ssidkey为wifi密码，后台能登陆上去是由于路由器后台密码和wif...

04月28日196 views评论

阅读全文

安全漏洞

（CVE-2024-3400）Palo Alto Networks PAN-OS 命令执行漏洞

0x01 前言针对特定 PAN-OS 版本和不同功能配置的 Palo Alto Networks PAN-OS 软件的 GlobalProtect 功能中的任意文件创建漏洞导致的命令注入可能使未经身...

04月25日62 views评论

阅读全文

在线咨询

微信