免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
广联达 - 漏洞笔记
免责声明本文仅用于学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章...
装盟科技-家装ERP管理系统 Public.asmx SQL注入漏洞
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
装盟科技-家装ERP管理系统 Budget.asmx SQL注入漏洞
01 漏洞概述装盟科技-家装ERP管理系统 Budget.asmx 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个...
昂捷CRM cwsapprove.asmx SQL注入漏洞 POC
01漏洞概述昂捷CRM cwsapprove.asmx 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户...
家装ERP管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述家装ERP管理系统是一种专为家装行业设计的企业资源计划管理软件。0x03 漏洞详情漏洞类型:SQL注入影响:敏感信息泄露简述:家装ERP管...
家装ERP管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述家装ERP管理系统是一种专为家装行业设计的企业资源计划管理软件。0x03 漏洞详情漏洞类型:SQL注入影响:敏感信息泄露简述:家装ERP管...
哥斯拉二开从0到1-5(Asmx免杀)
前言上面的文章做了动态的免杀,以及基于时间的密钥动态处理,计划中做一下其他语言的免杀及流量修改,本篇文章做一下asmx流量修改及免杀。asmx简介ASMX 文件是一个用于在 ASP.NET Web 服...
某源地产ERP Service.asmx X-Forwarded-For注入漏洞
0x01 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵...
昂捷CRM cwsfiledown.asmx 任意文件读取漏洞 PoC
00产品简介 昂捷CRM(Customer Relationship Management)是深圳市昂捷信息技术股份有限公司提供的一款专注于零售行业客户关系管理的系统。旨在帮助零售企业更好地管理客户、...
英飞达医学影像存档与通信系统WebUserLogin.asmx存在信息泄露 PoC
产品介绍 英飞达医学影像存档与通信系统 Picture Archiving and Communication System,它是应用在医院影像科室的系统,主要的任务就是把日常产生的各种...
昂捷CRM cwsfiledown.asmx 任意文件读取漏洞 pOC
0x02 产品介绍 昂捷CRM(Customer Relationship Management)是深圳市昂捷信息技术股份有限公司提供的一款专注于零售行业客户关系管理的系统。旨在帮助零售...