nday - 第 16 | CN-SEC 中文网

安全漏洞

顺景ERP Download/GetFile 任意文件读取漏洞 PoC

00产品简介顺景ERP是一款功能全面、高度集成、易于扩展的企业管理软件，能够帮助制造企业实现智能化、精益化管理，提升企业的竞争力和盈利能力。为企业提供全方位信息化的管理应用与支持，例如，...

12月17日18 views评论

阅读全文

安全漏洞

管家婆订货易在线商城 UploadImgNoCheck 任意文件上传 PoC

00产品简介管家婆订货易在线商城是一个专为传统企业打造的B2B订货平台，帮助传统企业构建专属的订货平台，集合了PC商城、微信商城、小程序商城、APP商城以及H5触屏版商城，形成五网合一的全方位覆盖。...

12月17日40 views评论

阅读全文

安全漏洞

安科瑞环保用电监管云平台 GetEnterpriseInfoById SQL注入漏洞 PoC

00 产品简介AcrelCloud-3000环保用电监管云平台依托创新的物联网电力传感技术，实时采集企业总用电、生产设备及环保治理设备用电数据，通过关联分析、超限分析、停电分析、停限产分析，结合及时发...

12月16日20 views评论

阅读全文

安全文章

【$25000】利用Zendesk Nday获取漏洞赏金

在这篇博客中，我将分享如何在 Zendesk 客户的默认配置中发现模板注入漏洞。发现契机有一天，我看到了 Rojan Rijal dai 分享的一篇文章，他演示了如何在 Zendes...

12月16日14 views评论

阅读全文

代码审计

一个0day的开端：失败的man与nday

最近在审计java的CMS，跟着文章进行nday审计，找准目标newbee-mall Version 1.0.0（新蜂商城系统），并跟着网上文章进行审计：https://blog.csdn.net/m...

12月16日19 views评论

阅读全文

安全漏洞

九思OA workflowSync.getUserStatusByRole.dwr SQL注入漏洞 PoC

00 产品简介北京九思协同办公软件专业版是面向高端集团企业、多元化集团企业、大型企业的协同办公OA管理软件，由协同工作、工作流程、公共信息、知识管理、外部邮件、人事基础信息管理、门户应用和办理中心等...

12月16日18 views评论

阅读全文

安全漏洞

昂捷CRM cwsfiledown.asmx 任意文件读取漏洞 PoC

00产品简介昂捷CRM（Customer Relationship Management）是深圳市昂捷信息技术股份有限公司提供的一款专注于零售行业客户关系管理的系统。旨在帮助零售企业更好地管理客户、...

12月16日27 views评论

阅读全文

安全漏洞

用友U8 CRM ajaxgetborrowdata.php SQL延时注入-3 PoC

00产品简介用友U8 CRM是用友公司专为中小企业设计的一款客户关系管理软件，以客户需求为核心，提供了全面的客户关系管理功能，旨在帮助企业提升客户满意度和销售业绩。它集成了销售管理、客户...

12月11日22 views评论

阅读全文

安全漏洞

用友U8 CRM ajaxgetborrowdata.php SQL延时注入-2 PoC

00产品简介用友U8 CRM是用友公司专为中小企业设计的一款客户关系管理软件，以客户需求为核心，提供了全面的客户关系管理功能，旨在帮助企业提升客户满意度和销售业绩。它集成了销售管理、客户服务、市场营销...

12月11日15 views评论

阅读全文

安全漏洞

用友U8 CRM ajaxgetborrowdata.php SQL延时注入-1

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

12月11日32 views评论

阅读全文

安全漏洞

用友U8 CRM ajaxgetborrowdata.php SQL注入漏洞 POC

12月10日132 views评论

阅读全文

安全漏洞

百易云资产管理运营系统 mobilefront/c/2.php 任意文件上传漏洞 Poc

00 产品简介百易云资产管理运营系统，是专门针对企业不动产资产管理和运营需求而设计的一套综合解决方案。该系统能够覆盖资产的全生命周期管理，包括资产的登记、盘点、评估、处置等多个环节，同时提供强大的运营...

12月10日26 views评论

阅读全文

在线咨询

微信