nday - 第 15 | CN-SEC 中文网

安全漏洞

用友 NC linkVoucher SQL注入用友漏洞利用

前言‍‍‍‍‍‍‍‍声明：本文仅供学习参考使用，如若造成其他不良影响，均与本公众号无关！漏洞复现‍‍‍‍‍fofa查询语句： app="用友-UFIDA-NC" 利用脚本进行检测：‍‍‍‍‍ ‍ 手...

09月28日40 views评论

阅读全文

安全漏洞

EDU 某智慧平台 PersonalDayInOutSchoolData SQL注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

09月27日41 views评论

阅读全文

安全漏洞

地大信息-基础信息平台 GetImg 任意文件读取漏洞

00产品简介地大信息的基础信息平台，通过整合各类空间基础数据，包括地理、地质、气象等多源信息，构建了一个空-天-地一体化的自然灾害监测物联网和时空感知大数据平台。该平台不仅支持数据的集成...

09月26日75 views评论

阅读全文

安全漏洞

短视频矩阵营销系统 user 敏感信息泄露漏洞【附poc】

fofa title="短视频矩阵营销系统" 一、漏洞简述短视频矩阵系统是一种整合多平台短视频内容发布和管理的工具，旨在通过统一的后台实现对视频素材的高效管理、编辑和分发。该系统能够支...

09月26日31 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 getAllUsers 信息泄露漏洞

00产品简介某赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数...

09月26日94 views评论

阅读全文

安全文章

红队攻防 | 利用GitLab nday实现帐户接管

在一次红队任务中，目标是一家提供VoIP服务的公司。该目标拥有一些重要的客户，如政府组织，银行和电信提供商。该公司要求外部参与，资产测试范围几乎是公司拥有的每一项互联网资产。第一天是对目标进行信息收集...

09月26日22 views评论

阅读全文

安全漏洞

商混ERP系统 TaskCarToQueue SQL注入漏洞【附poc】

fofa icon_hash="-949312335" 一、漏洞简述商混ERP系统是一种专为商混行业设计的企业资源计划软件，旨在提升生产管理、物流调度和财务控制等方面的效率。该系统集成...

09月26日22 views评论

阅读全文

安全漏洞

FastBee开源物联网平台 download 任意文件下载漏洞【附poc】

fofa icon_hash="-307138793" 一、漏洞简述 FastBee是一个开源物联网平台，旨在简化物联网设备的连接与管理。它提供了灵活的架构和丰富的API，支持多种通信协...

09月25日83 views评论

阅读全文

安全漏洞

某某星CMSV6某某定位监控 getAlarmAppealByGuid SQL注入漏洞【附poc】

fofa body="/808gps/" 一、漏洞简述某某星CMSV6某某定位监控平台是一款专业的车辆管理解决方案，提供实时定位、轨迹回放和状态监控等功能。该平台通过先进的GPS定位技...

09月25日28 views评论

阅读全文

安全漏洞

全程云OA AttachFile/UploadFile 任意文件上传漏洞

00产品简介全程云OA为企业提供日常办公管理、公文管理、工作请示、汇报、档案、知识体系、预算控制等26个功能，超过100多个子模块。为企业内部提供高效、畅通的信息渠道，同时也能大力推动公...

09月25日87 views评论

阅读全文

安全漏洞

唯徳知识产权管理系统 UploadFileWordTemplate 任意文件上传漏洞

00产品简介唯徳知识产权管理系统，由深圳市唯德科创信息有限公司精心打造，旨在为企业及代理机构提供全方位、高效、安全的知识产权管理解决方案。该系统集成了专利、商标、版权等知识产权的全面管...

09月24日43 views评论

阅读全文

安全漏洞

9.9付费进群系统 wxselect SQL注入漏洞【附poc】

fofa body="template/layuiadmin/xinadmin" 一、漏洞简述 9.9付费进群系统是一种便捷的社群管理工具，旨在通过设置低门槛的付费机制来吸引用户加入社群...

09月23日63 views评论

阅读全文

用友 NC linkVoucher SQL注入用友漏洞利用

EDU 某智慧平台 PersonalDayInOutSchoolData SQL注入漏洞

地大信息-基础信息平台 GetImg 任意文件读取漏洞

短视频矩阵营销系统 user 敏感信息泄露漏洞【附poc】

亿赛通电子文档安全管理系统 getAllUsers 信息泄露漏洞

红队攻防 | 利用GitLab nday实现帐户接管

商混ERP系统 TaskCarToQueue SQL注入漏洞【附poc】

FastBee开源物联网平台 download 任意文件下载漏洞【附poc】

某某星CMSV6某某定位监控 getAlarmAppealByGuid SQL注入漏洞【附poc】

全程云OA AttachFile/UploadFile 任意文件上传漏洞

唯徳知识产权管理系统 UploadFileWordTemplate 任意文件上传漏洞

9.9付费进群系统 wxselect SQL注入漏洞【附poc】

在线咨询

微信