crm - 第 11 | CN-SEC 中文网

安全漏洞

【漏洞复现】浙大恩特CRM-FollowAction-sql注入漏洞复现

s关注SCA御盾共筑网络安全（文末见新年活动）SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中...

02月18日74 views评论

阅读全文

安全漏洞

浙大恩特CRM 通杀任意文件上传漏洞分析

首先看到这里是";.js"绕过了鉴权，造成了任意文件上传漏洞。但是，这个系统既没用到tomcat也没用到spring，;.js依旧可以绕过，看来没那么简单，这就有意思了。（心急的巨佬可以直接移步0x0...

02月14日39 views评论

阅读全文

安全漏洞

浙大恩特CRM文件上传0day(在野)

0x01 技术文章仅供参考学习，请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本...

02月10日39 views评论

阅读全文

安全漏洞

浙大恩特客户资源管理系统CrmBasicAction.entcrm接口存在任意文件上传漏洞附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

02月01日213 views评论

阅读全文

安全漏洞

漏洞复现帮管家 CRM init 信息泄露漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

02月01日53 views评论

阅读全文

安全漏洞

帮管客CRM SQL注入&文件上传

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！ 0x00免责声明本次测试仅供学习使用...

01月31日69 views评论

阅读全文

安全漏洞

【漏洞复现】帮管家 CRM init 信息泄露漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

01月29日94 views评论

阅读全文

安全漏洞

任我行 CRM SmsDataList SQL注入

漏洞简介任我行CRM是CRM（客户关系管理）、OA（自动化办公）、OM（目标管理）、KM（知识管理）、HR（人力资源）一体化的企业管理软件；任我行 CRMSmsDataList接口存在SQL注...

01月29日55 views评论

阅读全文

安全漏洞

【高危漏洞】用友CRM存在SQL注入漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：用友CRM存在SQL注入漏洞漏洞出现时间：2024年1月23日影响等级：高危漏洞说明：U8+ CRM产品存在SQL注入漏洞，攻...

01月23日44 views评论

阅读全文

安全漏洞

【漏洞复现】浙大恩特客户资源管理系统 crmbasicaction 任意文件上传

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时联系我们。谢谢！漏洞概述...

01月16日47 views评论

阅读全文

安全漏洞

【漏洞复现】用友u8-crm存在信息泄露漏洞

资产收集 web.similar_id="0805696ba7785e6782d31cdd60979055" 漏洞复现访问路径 /datacache/crmdebug.log /datacache/...

01月11日335 views评论

阅读全文

安全漏洞

浙大恩特CRM文件上传(梅开二度)

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本次测试仅供学习使用，如若非法他用，与平...

01月11日47 views评论

阅读全文

【漏洞复现】浙大恩特CRM-FollowAction-sql注入漏洞复现

浙大恩特CRM 通杀任意文件上传漏洞分析

浙大恩特CRM文件上传0day(在野)

浙大恩特客户资源管理系统CrmBasicAction.entcrm接口存在任意文件上传漏洞附POC软件

漏洞复现帮管家 CRM init 信息泄露漏洞

帮管客CRM SQL注入&文件上传

【漏洞复现】帮管家 CRM init 信息泄露漏洞

任我行 CRM SmsDataList SQL注入

【高危漏洞】用友CRM存在SQL注入漏洞

【漏洞复现】浙大恩特客户资源管理系统 crmbasicaction 任意文件上传

【漏洞复现】用友u8-crm存在信息泄露漏洞

浙大恩特CRM文件上传(梅开二度)

在线咨询

微信