漏洞描述 上海爱数信息技术股份有限公司自主研发的 AnyShare智能内容管理平台是一款软硬件一体化产品,主要面向企业级用户,提供非结构化数据管理方案。AnyShare基于私有云存储,为移动办公、桌面...
无参数读文件和RCE的利用研究
点击上方蓝字关注我们最近研究了一个以前的题目,涉及到无参数RCE所以写了一篇文章来记录首先来看原理preg_replace('/[^W]+((?R)?)/', '', $_GET['code'])根据...
证书站小程序猜测接口获取大量敏感信息
本文由掌控安全学院 - gbh12300 投稿 由于漏洞还没有修复,这里直接码死师傅们看个思路就好。 通过icp备案查询找到了此edu证书站的小程序 img 使用自己手机号登录进入,点...
爱数 AnyShare智能内容管理平台 Usrm_GetAllUsers 信息泄露漏洞 PoC
0x02 产品介绍 爱数 AnyShare智能内容管理平台是由上海爱数信息技术股份有限公司自主研发的一款软硬件一体化产品,主要面向企业级用户,提供非结构化数据管理方案。AnyShare基...
亿赛通电子文档安全管理系统 getAllUsers 信息泄露漏洞
00产品简介某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数...
华夏ERP getAllList接口存在敏感信息泄露 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
亿赛通某子文档安全管理系统 getAllUsers 信息泄露漏洞【附poc】
fofa product="亿赛通-电子文档安全管理系统" 一、漏洞简述 某赛通某文档管理系统,以提高公司的管理效率和信息安全。该系统实现了文档归档管理、版本控制、权限管理、工作流审批等功能,并支持移...
通天星-StandardLoginAction_getAllUser-信息泄露
毫无营养poc的分享这种建议加入脚本遇到批量打就可能都存在。 POST /808gps/StandardLoginAction_getAllUser.action HTTP/1.1Host: bala...
广联达-GetAllData-信息泄露
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除...
广联达Linkworks-GetAllData接口存在未授权访问漏洞
漏洞描述 由于广联达 GetAllData接口处设置不当,未经身份认证的攻击者通过构造特殊的数据包,可以访问系统敏感信息。 资产测绘 FOFA:body="Services/Identi...
[漏洞复现]CVE-2024-0490
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!福利:小编整理了大量电子书和护...
华夏ERP getAllList账号密码泄露-CVE-2024-0490
免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承...