disposition - 第 4 | CN-SEC 中文网

HW&HVV

【2024HW情报】【漏洞复现】致远OA fileUpload.do 前台文件上传绕过漏洞

致远OA系统在企业中具有广泛的应用和作用。它能够帮助企业打破部门壁垒，实现信息共享和协同办公，提高沟通效率和工作效率。通过流程审批管理，致远OA系统能够简化各类审批流程，降低管理成本和错误率。漏洞描述...

07月23日147 views评论

阅读全文

安全文章

【备忘录】文件上传绕过小技巧总结

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢...

07月20日15 views评论

阅读全文

安全漏洞

用友NC任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述用友NC是用友网络科技股份有限公司开发的一款大型企业数字化平台。它主要用于企业的财务核算、成本管理、资金管理、固定资产管理、应收应...

07月15日29 views评论

阅读全文

安全漏洞

润乾报表dataSphereServlet存在任意文件上传漏洞【附poc】

一、漏洞简述润乾报表是一款专为企业级应用设计的纯JAVA报表工具，以其先进的企业级报表分析能力而闻名。它提供了一套高效的报表设计解决方案，具备强大的报表展示功能、灵活的部署选项，并支持...

06月08日266 views评论

阅读全文

安全漏洞

脸爱云一脸通智慧管理平台UpLoadPic.ashx任意文件上传

漏洞影响范围漏洞复现漏洞检测poc POST/UpLoadPic.ashx HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW6...

06月03日114 views评论

阅读全文

安全漏洞

紫光电子档案管理系统存在任意文件上传漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

05月21日80 views评论

阅读全文

安全漏洞

紫光电子档案档案系统Nday漏洞（附EXP）

0x01 前言紫光电子档案管理系统是由紫光软件系统有限公司自主研发的通用档案管理系统，依照国家档案管理标准开发，结合先进的信息化管理理念，采用纯BS结构，使用流行的互联网云计算的技术框架，并且通过U...

05月19日67 views评论

阅读全文

安全文章

【超详细】Post文件上传Bypass WAF汇总

本文介绍的思路主要围绕针对于 POST 参数的 multipart/form-data 进行讨论。multipart/form-data 是为了解决上传文件场景下文件内容较大且内置字符不可控的问题。在...

05月17日27 views评论

阅读全文

微擎系统-任意文件上传-AccountEdit

毫无营养poc的分享这种建议加入脚本遇到批量打就可能都存在。 GET /User/AccountEdit.aspx HTTP/1.1Host: 滑板人之家User-Agent: Mozilla/5...

05月15日安全漏洞79 views评论

阅读全文

安全漏洞

美特crm 任意文件上传漏洞复现

010x01漏洞描述美特crm /develop/systparam/softlogo存在任意文件上传，攻击者可通过此漏洞上传恶意脚本文件，对服务器的正常运行造成安全威胁！ 020x02...

05月15日35 views评论

阅读全文

安全漏洞

漏洞复现|网神SecGate3600防火墙存在任意文件上传漏洞

点击上方蓝字关注我们BEGINNING OF SPRING0x01 阅读须知 Reading Instructions 数字人才创研院秉承探究学习与交流的理念，一切从降低已...

05月13日40 views评论

阅读全文

安全文章

优卡特脸爱云管理系统文件上传漏洞

组件介绍脸爱云是一款智慧点餐管理平台，帮助企业实现智能化管理、云端部署，并提供安全保障和定制化服务，助力企业提升管理水平和竞争力。该产品广泛应用于餐馆点餐或校企机构刷脸点单，该平台 /UpLoadP...

05月11日38 views评论

阅读全文