01漏洞概述智邦国际ERP GetPrintTemplate.ashx 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台...
CNVD-2024-22977 金和C6协同管理平台文件上传漏洞
原文作者:本团队师傅chobits02 原文链接:https://forum.butian.net/article/710 一、漏洞简介 北京金和网络股份有限公司是一家领先的互联网及移动...
孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL...
如何爆破时间戳拿下网站Webshell
某天客户丢来了两个站点,白天摸鱼日站,发现日不动。晚上做梦还想着它,明天要怎么交差,于是在梦里发生了这次渗透。站点1:文件上传发现源代码泄露打开自己珍藏已久的辣鸡字典,扫描发现存在bin.zip信息泄...
月子会所ERP管理云平台任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述月子会ERP管理云平台是由武汉金同方科技有限公司研发团队结合行业月子中心相关企业需求开发的一套综合性管理软件。0x03 漏洞详情漏洞类型:...
月子会所ERP管理云平台任意文件上传和目录遍历漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述月子会ERP管理云平台是由武汉金同方科技有限公司研发团队结合行业月子中心相关企业需求开发的一套综合性管理软件。0x03 漏洞详情漏洞类型:...
月子会所ERP管理云平台 GetData.ashx SQL注入漏洞 POC
00产品简介月子会所ERP管理云平台是武汉金同方科技有限公司专为为母婴服务行业提供信息化解决方案,是结合行业顶级月子中心相关企业需求开发的一套综合性管理软件。该系统全面管控月子中心经营过...
朗速ERP FileUploadApi.ashx 任意文件上传漏洞 POC
00 产品简介郎速ERP是一款功能强大的企业资源计划(ERP)软件,专为中小企业量身打造,旨在帮助企业优化管理流程、提升运营效率。不仅适用于制造业,还广泛适用于零售、物流、服务等多个行业。例如,在制造...
卓软计量业务管理平台 image.ashx 任意文件读取漏洞
00 产品简介卓软计量业务管理平台是一款专为计量测试检定机构设计的信息化,管理系统。随着社会经济的不断发展,计量测试检定机构面临的管理规范化、技术水平、检测效率、服务能力以及行业竞争等问题日益增多。卓...
杜特网上订单管理系统 getUserImage.ashx SQL注入漏洞
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后...
深科特 LEAN MES系统 SMTLoadingMaterial.ashx SQL注入漏洞 POC
0x02 产品介绍 深科特LEAN MES精益制造执行系统集成生产过程管理、智能仓储管理、智能排程管理、品质管理、 供应商信息管理、设备夹具管理、SCADA 数据采集与监控、BI 与大数...
杜特网上订单管理系统 Login.ashx SQL注入漏洞 POC
00 产品简介杜特网上订单管理系统是一款专为门窗行业设计的高效订单管理工具,是佛山市杜特软件科技有限公司基于多年门窗行业管理软件研发经验,结合国内外先进管理理念,为门窗企业量身定制的一款订单管理系统。...