getall | CN-SEC 中文网

安全漏洞

爱数AnyShare智能内容管理平台Usrm_GetAllUsers信息泄露漏洞 POC

漏洞描述上海爱数信息技术股份有限公司自主研发的 AnyShare智能内容管理平台是一款软硬件一体化产品，主要面向企业级用户，提供非结构化数据管理方案。AnyShare基于私有云存储，为移动办公、桌面...

03月18日20 views已关闭评论

阅读全文

安全文章

无参数读文件和RCE的利用研究

点击上方蓝字关注我们最近研究了一个以前的题目，涉及到无参数RCE所以写了一篇文章来记录首先来看原理preg_replace('/[^W]+((?R)?)/', '', $_GET['code'])根据...

02月09日23 views评论

阅读全文

移动安全

证书站小程序猜测接口获取大量敏感信息

本文由掌控安全学院 - gbh12300 投稿由于漏洞还没有修复，这里直接码死师傅们看个思路就好。通过icp备案查询找到了此edu证书站的小程序 img 使用自己手机号登录进入，点...

12月20日18 views评论

阅读全文

安全漏洞

爱数 AnyShare智能内容管理平台 Usrm_GetAllUsers 信息泄露漏洞 PoC

0x02 产品介绍爱数 AnyShare智能内容管理平台是由上海爱数信息技术股份有限公司自主研发的一款软硬件一体化产品，主要面向企业级用户，提供非结构化数据管理方案。AnyShare基...

11月27日99 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 getAllUsers 信息泄露漏洞

00产品简介某赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数...

09月26日93 views评论

阅读全文

安全漏洞

华夏ERP getAllList接口存在敏感信息泄露附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

08月25日161 views评论

阅读全文

安全漏洞

亿赛通某子文档安全管理系统 getAllUsers 信息泄露漏洞【附poc】

fofa product="亿赛通-电子文档安全管理系统" 一、漏洞简述某赛通某文档管理系统,以提高公司的管理效率和信息安全。该系统实现了文档归档管理、版本控制、权限管理、工作流审批等功能,并支持移...

08月23日165 views评论

阅读全文

通天星-StandardLoginAction_getAllUser-信息泄露

毫无营养poc的分享这种建议加入脚本遇到批量打就可能都存在。 POST /808gps/StandardLoginAction_getAllUser.action HTTP/1.1Host: bala...

02月29日安全漏洞31 views评论

阅读全文

广联达-GetAllData-信息泄露

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除...

02月28日安全漏洞72 views评论

阅读全文

广联达Linkworks-GetAllData接口存在未授权访问漏洞

漏洞描述由于广联达 GetAllData接口处设置不当，未经身份认证的攻击者通过构造特殊的数据包，可以访问系统敏感信息。资产测绘 FOFA：body="Services/Identi...

02月24日安全漏洞151 views评论

阅读全文

安全漏洞

[漏洞复现]CVE-2024-0490

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！福利：小编整理了大量电子书和护...

02月01日155 views评论

阅读全文

安全漏洞

华夏ERP getAllList账号密码泄露-CVE-2024-0490

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承...

01月22日290 views评论

阅读全文

爱数AnyShare智能内容管理平台Usrm_GetAllUsers信息泄露漏洞 POC

无参数读文件和RCE的利用研究

证书站小程序猜测接口获取大量敏感信息

爱数 AnyShare智能内容管理平台 Usrm_GetAllUsers 信息泄露漏洞 PoC

亿赛通电子文档安全管理系统 getAllUsers 信息泄露漏洞

华夏ERP getAllList接口存在敏感信息泄露附POC

亿赛通某子文档安全管理系统 getAllUsers 信息泄露漏洞【附poc】

通天星-StandardLoginAction_getAllUser-信息泄露

广联达-GetAllData-信息泄露

广联达Linkworks-GetAllData接口存在未授权访问漏洞

[漏洞复现]CVE-2024-0490

华夏ERP getAllList账号密码泄露-CVE-2024-0490

在线咨询

微信