ashx | CN-SEC 中文网

安全漏洞

孚盟云SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台，致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型：SQL...

04月08日21 views评论

阅读全文

安全文章

如何爆破时间戳拿下网站Webshell

某天客户丢来了两个站点，白天摸鱼日站，发现日不动。晚上做梦还想着它，明天要怎么交差，于是在梦里发生了这次渗透。站点1：文件上传发现源代码泄露打开自己珍藏已久的辣鸡字典，扫描发现存在bin.zip信息泄...

02月25日18 views评论

阅读全文

安全漏洞

月子会所ERP管理云平台任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述月子会ERP管理云平台是由武汉金同方科技有限公司研发团队结合行业月子中心相关企业需求开发的一套综合性管理软件。0x03 漏洞详情漏洞类型：...

02月22日32 views评论

阅读全文

安全漏洞

月子会所ERP管理云平台任意文件上传和目录遍历漏洞

02月19日18 views评论

阅读全文

安全漏洞

月子会所ERP管理云平台 GetData.ashx SQL注入漏洞 POC

00产品简介月子会所ERP管理云平台是武汉金同方科技有限公司专为为母婴服务行业提供信息化解决方案，是结合行业顶级月子中心相关企业需求开发的一套综合性管理软件。该系统全面管控月子中心经营过...

02月12日23 views评论

阅读全文

安全漏洞

朗速ERP FileUploadApi.ashx 任意文件上传漏洞 POC

00 产品简介郎速ERP是一款功能强大的企业资源计划（ERP）软件，专为中小企业量身打造，旨在帮助企业优化管理流程、提升运营效率。不仅适用于制造业，还广泛适用于零售、物流、服务等多个行业。例如，在制造...

02月09日60 views评论

阅读全文

安全漏洞

卓软计量业务管理平台 image.ashx 任意文件读取漏洞

00 产品简介卓软计量业务管理平台是一款专为计量测试检定机构设计的信息化,管理系统。随着社会经济的不断发展，计量测试检定机构面临的管理规范化、技术水平、检测效率、服务能力以及行业竞争等问题日益增多。卓...

01月21日18 views评论

阅读全文

安全漏洞

杜特网上订单管理系统 getUserImage.ashx SQL注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

01月16日5 views评论

阅读全文

安全漏洞

深科特 LEAN MES系统 SMTLoadingMaterial.ashx SQL注入漏洞 POC

0x02 产品介绍深科特LEAN MES精益制造执行系统集成生产过程管理、智能仓储管理、智能排程管理、品质管理、供应商信息管理、设备夹具管理、SCADA 数据采集与监控、BI 与大数...

01月11日99 views评论

阅读全文

安全漏洞

杜特网上订单管理系统 Login.ashx SQL注入漏洞 POC

00 产品简介杜特网上订单管理系统是一款专为门窗行业设计的高效订单管理工具，是佛山市杜特软件科技有限公司基于多年门窗行业管理软件研发经验，结合国内外先进管理理念，为门窗企业量身定制的一款订单管理系统。...

01月06日14 views评论

阅读全文

安全文章

记一次某OA渗透测试有意思的文件上传漏洞挖掘经历以及分析

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。原文链接：https://xz.aliyun.com...

01月03日18 views评论

阅读全文

安全漏洞

时空WMS-仓储精细化管理系统 SaveCrash.ashx 文件上传漏洞 POC

0x02 产品介绍时空WMS-仓储精细化管理系统是一款高效、智能的仓储管理工具，旨在帮助企业实现仓库的精细化管理和高效运营。由郑州时空软件开发，专注于以数字化、智能化推动企业进步。该系...

12月27日24 views评论

阅读全文