需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)资产测绘hunter: app.name="润乾报表平台"漏洞复现上传文件位置/2211.jsp原文始发于微信公...
【未公开1day】PbootCMS前台存在信息泄露(大量资产存在)
HW投递简历可加VX:Xandlxy191001,厂商一手,拒绝包中包阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的...
鸿宇多用户商城存在SQL注入漏洞
资产测绘 fofa:body="content=HongYuJD" && body="68ecshopcom_360buy" 漏洞复现 Nucleice测试 ...
YONYOU NC saveXmlToFIleServlet接口文件上传
以下为正文: POC: POST /portal/pt/servlet/saveXmlToFileServlet/doPost?pageId=login&filename=..\...
【未公开1day】用友crm某接口存在任意文件上传漏洞
HW投递简历可加VX:Xandlxy191001阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,...
代码审计 | CNVD 1day Emlog_pro 任意文件上传2则
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢...
kkFileView 文档管理系统任意文件读取
00 漏洞概述 Keking KkFileview是中国凯京科技(Keking)公司的一个 Spring-Boot 打造文件文档在线预览项目。Keking kkFileview 存在安全...
通天星CMSV6某接口存在任意文件上传漏洞
01 漏洞描述 鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。鸿运...
用友NC某接口存在任意文件读取漏洞
HW投递简历可加VX:Xandlxy191001 阅读须知 亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损...
【1day】畅捷通T+ InitServerInfo.aspx SQL
PART.01免责声明安全圈子我最菜(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任...
【1day】联奕统一身份认证平台 getDataSource 未授权访问
重要通知师傅们,动动小手指,设个星标,灰常感谢漏洞描述联奕统一身份认证平台 getDataSource 未授权访问,攻击者可通过此漏洞获取敏感信息。资产测绘icon_hash="772658742"漏...
【1day】用友畅捷通T+ Ufida.T.DI.UIP.RRA.RRATableController存在反序列化漏洞
重要通知师傅们,动动小手指,设个星标,灰常感谢漏洞描述用友畅捷通 T+ /tplus/ajaxpro/Ufida.T.DI.UIP.RRA.RRATableController,Ufida.T.DI....
12