ashx - 第 5 | CN-SEC 中文网

安全文章

实战攻防-某oa文件上传绕过

前言在一次攻防演练中遇到了某OA，未授权漏洞全部经过了认证，好在细节的挖掘成功getshell不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。框架攻击‍‍‍‍‍‍‍‍先简单测试一下，用户名...

06月08日30 views评论

阅读全文

安全漏洞

脸爱云一脸通智慧管理平台UpLoadPic.ashx任意文件上传

漏洞影响范围漏洞复现漏洞检测poc POST/UpLoadPic.ashx HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW6...

06月03日111 views评论

阅读全文

安全漏洞

智邦国际ERP系统 GetPersonalSealData.ashx 存在SQL注入漏洞【附poc】

一、漏洞简述智邦国际ERP系统是一款综合性的企业资源计划系统，旨在帮助企业实现业务流程的自动化和优化。该系统包括了一系列的功能模块，如财务管理、采购管理、销售管理、库存管理、生产管理等...

05月30日182 views评论

阅读全文

安全漏洞

某邦国际一体化ERP GetPersonalSealData SQL注入漏洞【附poc】

fofa body="SYSA/images/zbintelsng.png" 一、漏洞简述某邦一体化ERP将企业物流、资金流、信息流等所有资源整合在一起，对销售、采购、生产、成本、库存...

05月29日26 views评论

阅读全文

安全漏洞

智邦国际ERP-sql注入漏洞

声明文章仅用作网络安全人员对自己网站、服务器等进行自查检测，不可用于其他用途，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果...

05月29日86 views评论

阅读全文

安全漏洞

LVS精益价值管理系统 LVS.Web.AgencytaskList,LVS.Web SQL注入漏洞【附poc】

fofa body="/ajax/LVS.Core.Common.STSResult,LVS.Core.Common.ashx" 一、漏洞简述精益管理系统（Lean Ma...

05月27日15 views评论

阅读全文

安全文章

SRC | 记一次走运某校官网Getshell

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

05月21日21 views评论

阅读全文

安全漏洞

漏洞复现 | 特脸爱云管理系统UpLoadPic任意文件上传漏洞【附poc】

一、漏洞简述脸爱云一脸通智慧管理平台是一套功能强大、运行稳定、操作简单方便、用户界面美观的一脸通系统。该平台整合了人脸识别技术和智能化解决方案，可以实现识别和管理个体身份，为各种场景提供便捷的身份验...

05月14日82 views评论

阅读全文

安全漏洞

【漏洞复现】优卡特脸爱云一脸通智慧管理平台存在UserMng.ashx信息泄露漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

05月13日31 views评论

阅读全文

安全文章

优卡特脸爱云管理系统文件上传漏洞

组件介绍脸爱云是一款智慧点餐管理平台，帮助企业实现智能化管理、云端部署，并提供安全保障和定制化服务，助力企业提升管理水平和竞争力。该产品广泛应用于餐馆点餐或校企机构刷脸点单，该平台 /UpLoadP...

05月11日37 views评论

阅读全文

安全文章

利用金和oa权限验证漏洞组合拳造成其他前台漏洞

前言在研究和复现金和oa C6的历史漏洞时，我注意到了一个奇怪的现象：比如SQL类型的前台漏洞，基本无一例外在aspx文件结尾加上了/ 后续那么是不是就能猜想金和oa C6存在权限...

05月07日17 views评论

阅读全文

Pkpmbs建设工程质量监督系统FileUpOrDown.ashx存在文件上传漏洞

漏洞描述 Pkpmbs建设工程质量监督系统FileUpOrDown.ashx存在文件上传漏洞,未经身份认证的攻击者可以利用漏洞上传恶意后门文件，从而获取服务器权限。资产测绘 FOFA：body="/...

05月07日安全漏洞30 views评论

阅读全文

实战攻防-某oa文件上传绕过

脸爱云一脸通智慧管理平台UpLoadPic.ashx任意文件上传

智邦国际ERP系统 GetPersonalSealData.ashx 存在SQL注入漏洞【附poc】

某邦国际一体化ERP GetPersonalSealData SQL注入漏洞【附poc】

智邦国际ERP-sql注入漏洞

LVS精益价值管理系统 LVS.Web.AgencytaskList,LVS.Web SQL注入漏洞【附poc】

SRC | 记一次走运某校官网Getshell

漏洞复现 | 特脸爱云管理系统UpLoadPic任意文件上传漏洞【附poc】

【漏洞复现】优卡特脸爱云一脸通智慧管理平台存在UserMng.ashx信息泄露漏洞

优卡特脸爱云管理系统文件上传漏洞

利用金和oa权限验证漏洞组合拳造成其他前台漏洞

Pkpmbs建设工程质量监督系统FileUpOrDown.ashx存在文件上传漏洞

在线咨询

微信