downfile | CN-SEC 中文网

安全漏洞

电子图书阅读平台 downFile.aspx SQL注入漏洞 POC

00 产品简介电子图书阅读平台为用户提供了一种便捷、环保且资源丰富的阅读方式,支持简单检索、二次检索、高级检索及全文检索；同时支持教育部、中图法两种分类浏览方式。支持在线阅读与离线下载阅读两种方式。在...

12月26日42 views评论

阅读全文

安全漏洞

电子图书阅读平台 downFile.aspx SQL注入漏洞 PoC

0x02 产品介绍电子图书阅读平台为用户提供了一种便捷、环保且资源丰富的阅读方式,支持简单检索、二次检索、高级检索及全文检索；同时支持教育部、中图法两种分类浏览方式。支持在线阅读与离线...

12月13日91 views评论

阅读全文

安全漏洞

EnjoyRMIS_cwsfiledown存在文件读取漏洞 POC

漏洞描述EnjoyRMIS cwsfiledown存在任意文件读取漏洞，攻击者可通过该漏洞获取敏感信息资产信息fofa:body="CheckSilverlightInstalled"漏洞复现POC ...

12月03日16 views评论

阅读全文

安全漏洞

昂捷CRM cwsfiledown.asmx 任意文件读取漏洞 pOC

0x02 产品介绍昂捷CRM（Customer Relationship Management）是深圳市昂捷信息技术股份有限公司提供的一款专注于零售行业客户关系管理的系统。旨在帮助零售...

12月02日47 views评论

阅读全文

安全漏洞

「漏洞复现」易思智能物流无人值守系统 DownFile 任意文件读取漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

11月13日37 views评论

阅读全文

安全漏洞

易思智能物流无人值守系统DownFile任意文件读取 PoC

易思无人值守智能物流系统易思无人值守智能物流系统‌是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分拣、装载以及配送等物流作业，帮助企业实现无人值守的智能物流运...

11月10日23 views评论

阅读全文

安全漏洞

智慧平台DownfilePath存在任意文件读取漏洞

漏洞简介智慧平台的目的为全面改革，智能化教育，智慧平台DownfilePath存在任意文件读取漏洞。资产详情 body="custom/blue/uimaker/easyui.css" 漏洞复现 ...

09月24日56 views评论

阅读全文

代码审计

(0day)超级猫签名APP分发平台RCE漏洞审计

0x00 前言超级猫超级签名分发平台是一个安卓苹果APP分发平台，能够对所有安卓苹果的APP进行签名分发，使所有自行开发的APP能够签名使用，包括登录注册等功能，还提供有SDK Fofa:"/...

07月30日115 views评论

阅读全文

安全漏洞

监管云平台存在任意文件读取漏洞

资产收集 body="/Download/DownFile?fileName=SetUp.exe" 漏洞复现发送请求 GET /Download/DownFile?fileName=../web.c...

07月16日37 views评论

阅读全文

安全漏洞

中科智远科技-综合监管云平台任意文件读取漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述综合监管云平台是一个集成了多种功能和服务的云计算平台，包括数据采集、存储、处理、分析和可视化等功能，可以帮助用户实现对各种数据的全...

07月15日61 views评论

阅读全文

安全漏洞

python工具HIKVISION视频编码设备接入网关任意文件下载

python工具构造payload /serverLog/downFile.php?fileName=../web/html/serverLog/downFile.php 漏洞证明文笔生疏，措辞浅...

02月15日22 views评论

阅读全文

安全文章

【严重】金山 VGM防毒墙 downFile.php 任意文件读取漏洞复现

01团队声明该漏洞为我团队漏洞监测平台发现，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与...

09月13日56 views评论

阅读全文

电子图书阅读平台 downFile.aspx SQL注入漏洞 POC

电子图书阅读平台 downFile.aspx SQL注入漏洞 PoC

EnjoyRMIS_cwsfiledown存在文件读取漏洞 POC

昂捷CRM cwsfiledown.asmx 任意文件读取漏洞 pOC

「漏洞复现」易思智能物流无人值守系统 DownFile 任意文件读取漏洞

易思智能物流无人值守系统DownFile任意文件读取 PoC

智慧平台DownfilePath存在任意文件读取漏洞

(0day)超级猫签名APP分发平台RCE漏洞审计

监管云平台存在任意文件读取漏洞

中科智远科技-综合监管云平台任意文件读取漏洞

python工具HIKVISION视频编码设备接入网关任意文件下载

【严重】金山 VGM防毒墙 downFile.php 任意文件读取漏洞复现

在线咨询

微信