0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述昂捷CRM是深圳市昂捷信息技术股份有限公司提供的一款专注于零售行业客户关系管理的系统。0x03 漏洞详情漏洞类型:SQL注入影响:获取敏感...
用友U8 CRM eventsetlist.php SQL注入漏洞
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
440万用户记录被出售,黑客声称入侵WooCommerce电商平台
近日,一名使用“Satanic”别名的黑客在Breach Forums上发帖,声称通过第三方集成导致了WooCommerce数据泄露,涉及超过440万用户和客户记录。这些记录包含了个人和商业的详细信息...
MetaCRM客户关系管理系统任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述MetaCRM是一款智能平台化CRM软件,通过提升企业管理和协同办公,全面提高企业管理水平和运营效率,帮助企业实现卓越管理。是建立在一种统...
用友crm客户关系管理borrowout/ajaxgetborrowdata.php接口存在SQL注入漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
用友U8CRM biztype.php sql注入漏洞
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
BoardLight靶机:企业内网渗透的链式攻击实战解析
在 HTB 的 BoardLight 实战靶机中,其企业级业务场景和多重漏洞链式利用的设计,成为红队演练的经典教案。这台靶机完美复现了中型企业常见的三大致命疏漏:暴露的测试子系统、遗留框架漏洞和权限配...
灵当CRM SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述灵当CRM是一款专为中小企业打造的智能客户关系管理工具。0x03 漏洞详情漏洞类型:SQL注入影响:获取敏感信息简述:灵当CRM的/crm...
灵当CRM weixinmp/index.php接口处存在文件上传漏洞 漏洞预警
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
某CRM代码审计之旅-多漏洞绕过与发现
文章作者:奇安信攻防社区( 中铁13层打工人)文章来源:https://forum.butian.net/share/41311►权限绕过该项目使用了shiro进行权限验证查看依赖版本,发现该版本配合...
灵当CRM Ambassador接口处存在SQL注入漏洞 POC
1. 灵当CRM 简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的...
灵当CRM getMyAmbassador SQL注入漏洞
00 产品简介灵当CRM是一款专为中小企业打造的智能客户关系管理工具,由上海灵当信息科技有限公司开发并运营。广泛应用于金融、教育、医疗、IT服务、房地产等多个行业领域,帮助企业实现客户个性化管理需求,...