漏洞复现fofa查询语句: body="/Login/IndexMobi" 利用脚本进行检测: 手工复现: POC POST /PSE/Upload HTT...
某次代码审计从0day变Nday的路程(漏洞分析)
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 在昨天一位师傅联系到我,说有...
ArcGIS 地理信息系统 任意文件读取漏洞 PoC
00产品简介 ArcGIS 是由美国Esr公司研发的地理信息系统(GIS)软件,它整合了数据库、软件工程、人工智能、网络技术、云计算等主流的I技术,旨在为用户提供一套完整的、开放的企业级...
易思智能物流无人值守系统 ExportReport SQL注入漏洞 PoC
00产品简介易思无人值守智能物流系统只是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分拣、装载以及配送等物流作业,帮助企业实现无人值守的智能物流运...
易思智能物流无人值守系统 PhoneLogin SQL注入漏洞 PoC
00产品简介 易思无人值守智能物流系统只是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分拣、装载以及配送等物流作业,帮助企业实现无人值守的智能物流运营,提高效率...
用友反序列化漏洞 NC-Cloud blobRefClassSearch 反序列化 用友RCE
漏洞复现fofa查询语句: app="用友-NC-Cloud" 利用脚本进行检测: 手工复现: POC POST /ncchr/pm/ref/indiIss...
泛微SQL注入 泛微OA-E-Cology WorkflowServiceXml SQL注入 PoC
漏洞复现fofa查询语句: app="泛微-OA(e-cology)" 利用脚本进行检测: 手工复现: POC及批量检测脚本 POST /services/...
CyberPanel filemanager/upload 远程命令执行漏洞
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后...
KingPortal客户端开发系统 img 任意文件读取漏洞 PoC
00产品简介KingPortal客户端开发系统是北京亚控科技发展有限公司自主研发的一款纯B/S架构面向工业监控领域的web端组态产品,是大数据可视化与工业互联网技术融合的产物。提供在线协...
万户 ezOFFICE SignatureEditFrm.jsp SQL注入漏洞 PoC
00 产品简介 万户OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。统...
浪潮海岳 HCM Cloud download 任意文件读取漏洞 PoC
00 产品简介 浪潮海岳 HCM Cloud 5.0采用新一代技术领先的云计算微服务技术架构,利用低代码扩展开发平台,面向生态搭建人力资源管理体系,实现集中管控、分级管控、共享服务三种管控模式和全自研...
明源云ERP报表服务 GetErpConfig.aspx 信息泄露漏洞
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后...
13