ashx | CN-SEC 中文网

HW&HVV

护网系列威胁情报共享7.7

美特CRMdruid未授权访问美特CRM存在Druid未授权访问漏洞路径：/druid/websession.html用友畅捷通TPLUS用友畅捷通TPLUS存在SQL注入漏洞路径：tplus/aja...

07月09日34 views评论

阅读全文

安全漏洞

智邦国际ERP GetPrintTemplate.ashx SQL注入漏洞

01漏洞概述智邦国际ERP GetPrintTemplate.ashx 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台...

05月15日45 views评论

阅读全文

安全漏洞

CNVD-2024-22977 金和C6协同管理平台文件上传漏洞

原文作者：本团队师傅chobits02 原文链接：https://forum.butian.net/article/710 一、漏洞简介北京金和网络股份有限公司是一家领先的互联网及移动...

05月14日44 views评论

阅读全文

安全漏洞

孚盟云SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台，致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型：SQL...

04月08日48 views评论

阅读全文

安全文章

如何爆破时间戳拿下网站Webshell

某天客户丢来了两个站点，白天摸鱼日站，发现日不动。晚上做梦还想着它，明天要怎么交差，于是在梦里发生了这次渗透。站点1：文件上传发现源代码泄露打开自己珍藏已久的辣鸡字典，扫描发现存在bin.zip信息泄...

02月25日45 views评论

阅读全文

安全漏洞

月子会所ERP管理云平台任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述月子会ERP管理云平台是由武汉金同方科技有限公司研发团队结合行业月子中心相关企业需求开发的一套综合性管理软件。0x03 漏洞详情漏洞类型：...

02月22日39 views评论

阅读全文

安全漏洞

月子会所ERP管理云平台任意文件上传和目录遍历漏洞

02月19日30 views评论

阅读全文

安全漏洞

月子会所ERP管理云平台 GetData.ashx SQL注入漏洞 POC

00产品简介月子会所ERP管理云平台是武汉金同方科技有限公司专为为母婴服务行业提供信息化解决方案，是结合行业顶级月子中心相关企业需求开发的一套综合性管理软件。该系统全面管控月子中心经营过...

02月12日48 views评论

阅读全文

安全漏洞

朗速ERP FileUploadApi.ashx 任意文件上传漏洞 POC

00 产品简介郎速ERP是一款功能强大的企业资源计划（ERP）软件，专为中小企业量身打造，旨在帮助企业优化管理流程、提升运营效率。不仅适用于制造业，还广泛适用于零售、物流、服务等多个行业。例如，在制造...

02月09日75 views评论

阅读全文

安全漏洞

卓软计量业务管理平台 image.ashx 任意文件读取漏洞

00 产品简介卓软计量业务管理平台是一款专为计量测试检定机构设计的信息化,管理系统。随着社会经济的不断发展，计量测试检定机构面临的管理规范化、技术水平、检测效率、服务能力以及行业竞争等问题日益增多。卓...

01月21日47 views评论

阅读全文

安全漏洞

杜特网上订单管理系统 getUserImage.ashx SQL注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

01月16日12 views评论

阅读全文

安全漏洞

深科特 LEAN MES系统 SMTLoadingMaterial.ashx SQL注入漏洞 POC

0x02 产品介绍深科特LEAN MES精益制造执行系统集成生产过程管理、智能仓储管理、智能排程管理、品质管理、供应商信息管理、设备夹具管理、SCADA 数据采集与监控、BI 与大数...

01月11日148 views评论

阅读全文

护网系列威胁情报共享7.7

智邦国际ERP GetPrintTemplate.ashx SQL注入漏洞

CNVD-2024-22977 金和C6协同管理平台文件上传漏洞

孚盟云SQL注入漏洞

如何爆破时间戳拿下网站Webshell

月子会所ERP管理云平台任意文件上传漏洞

月子会所ERP管理云平台任意文件上传和目录遍历漏洞

月子会所ERP管理云平台 GetData.ashx SQL注入漏洞 POC

朗速ERP FileUploadApi.ashx 任意文件上传漏洞 POC

卓软计量业务管理平台 image.ashx 任意文件读取漏洞

杜特网上订单管理系统 getUserImage.ashx SQL注入漏洞

深科特 LEAN MES系统 SMTLoadingMaterial.ashx SQL注入漏洞 POC

在线咨询

微信