nday - 第 20 | CN-SEC 中文网

安全漏洞

万户 ezOFFICE filesendcheck_gd.jsp SQL注入漏洞

00产品简介万户OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品，统一的基础管理平台，实现用户数据统一管理、权限统一分配、身份统一认证。统一...

09月19日49 views评论

阅读全文

安全漏洞

万户-ezOFFICE filesendcheck_gd SQL注入漏洞【附poc】

fofa body="/defaultroot/template/css/template_system/template.reset.min.css" 一、漏洞简述某户网络的 ezO...

09月13日89 views评论

阅读全文

安全漏洞

【Nday】ChatGPT个人专用版 pictureproxy SSRF漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

09月13日46 views评论

阅读全文

安全漏洞

热网无线监测系统 GetMenuItem SQL注入漏洞

00产品简介热网无线监测系统是一种先进的热力管网监测解决方案，它通过无线通信技术实现对热力管网各项参数的实时监测和数据分析，以提高供热效率、降低能耗、保障管网安全。系统利用先进的传感器...

09月13日55 views评论

阅读全文

安全漏洞

RaidenMAILD CVE-2024-32399 路径穿越漏洞【附poc】

fofa body="RaidenMAILD" 一、漏洞简述 RaidenMAILD是一款功能强大的邮件服务器软件，旨在提供高效、安全的邮件发送和接收服务。它支持多种邮件协议，如SMTP...

09月13日87 views评论

阅读全文

安全漏洞

智联云采 SRM2.0 autologin 身份认证绕过漏洞

00产品简介智联云采是一款针对企业供应链管理难题及智能化转型升级需求而设计的解决方案，针对企业供应链管理难题，及智能化转型升级需求,智联云采依托人工智能、物联网、大数据、云等技术，通过软硬件系统化方...

09月11日35 views评论

阅读全文

安全漏洞

通天星CMSV6车载定位监控平台 getAlarmAppealByGuid SQL注入漏洞

00产品简介通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队，专注于为定位、无线视频终端产品提供平台服务，通天星CMSV6产品覆盖车载录像机、单兵录...

09月09日72 views评论

阅读全文

安全漏洞

智联云采 SRM2.0 runtimeLog/download 任意文件读取漏洞

00产品简介智联云采是一款针对企业供应链管理难题及智能化转型升级需求而设计的解决方案，针对企业供应链管理难题，及智能化转型升级需求，智联云采依托人工智能、物联网、大数据、云等技术，通过...

08月30日49 views评论

阅读全文

安全漏洞

用友分析云 druid 未授权访问用友漏洞利用

前言‍‍‍‍‍‍‍‍ 漏洞复现‍‍‍‍‍fofa查询语句： app="用友分析云" 利用脚本进行检测：‍‍‍‍‍ ‍ 手工复现，访问路径即可： /console/druid/index.h...

08月26日89 views评论

阅读全文

安全漏洞

用友GRP-U8 漏洞利用用友GRP-U8 userInfoWeb SQL注入

漏洞复现‍‍‍‍‍fofa查询语句： app="用友-GRP-U8" 利用脚本进行检测：‍‍‍‍‍ ‍ 手工复现： POST /services/userInfoWeb HTTP/1.1...

08月26日40 views评论

阅读全文

安全漏洞

用友 U8 CRM 任意文件读取漏洞用友漏洞利用

前言‍‍‍‍‍‍‍‍ 漏洞复现‍‍‍‍‍fofa查询语句： fofa：app="用友U8CRM" 利用脚本进行检测：‍‍‍‍‍ ‍ 手工复现，访问路径即可： /pub/downloadfi...

08月19日36 views评论

阅读全文

代码审计

泛微E-office 10 OfficeServer.php 下载+上传漏洞分析

0x00 前言搭建不耗费多少时间的安装也是一步到位，泛微E-office V10是IonCube加密的，找IonCube的解密找了挺久，最终在P神的星球站里找到了在线解的功能. 泛微V10 安装包...

08月18日62 views评论

阅读全文

万户 ezOFFICE filesendcheck_gd.jsp SQL注入漏洞

万户-ezOFFICE filesendcheck_gd SQL注入漏洞【附poc】

【Nday】ChatGPT个人专用版 pictureproxy SSRF漏洞【附poc】

热网无线监测系统 GetMenuItem SQL注入漏洞

RaidenMAILD CVE-2024-32399 路径穿越漏洞【附poc】

智联云采 SRM2.0 autologin 身份认证绕过漏洞

通天星CMSV6车载定位监控平台 getAlarmAppealByGuid SQL注入漏洞

智联云采 SRM2.0 runtimeLog/download 任意文件读取漏洞

用友分析云 druid 未授权访问用友漏洞利用

用友GRP-U8 漏洞利用用友GRP-U8 userInfoWeb SQL注入

用友 U8 CRM 任意文件读取漏洞用友漏洞利用

泛微E-office 10 OfficeServer.php 下载+上传漏洞分析

在线咨询

微信