nday - 第 4 | CN-SEC 中文网

安全文章

从任意文件读取到上线CS

01前言记录一次稍微有点崎岖的渗透实战，看我如何从任意文件读取，绕过模块禁用，到上线CS02渗透过程01信息收集一顿信息收集后，终于找到了这样一个资产，熟悉的师傅可能一眼就看出来了，这是fastadm...

03月09日14 views评论

阅读全文

安全漏洞

宏景eHR customreport/tree SQL注入漏洞 poc

00产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合，满足动态化、协同化、流程化、战略化需求的软件。01漏洞概述宏景eHR customreport/tree 接口...

03月05日65 views评论

阅读全文

安全漏洞

JeeWMS graphReportController.do SQL注入漏洞(CVE-2025-0392)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

03月03日71 views评论

阅读全文

安全漏洞

停车场后台管理系统 LaneMonitor/GetVideo SQL注入漏洞

00产品简介停车场后台管理系统是一种专为停车场管理者设计的综合管理平台，旨在提供全面、高效、智能的停车场运营管理解决方案，系统利用现代信息技术，如物联网、大数据、云计算等，实现对停车场内车辆进出、车位...

02月19日52 views评论

阅读全文

安全漏洞

蓝凌EIS智慧协同平台 fi_message_receiver.aspx SQL注入漏洞(CVE-2025-22214) POC

00产品简介蓝凌EIS智慧协同平台是一款专为成长型企业打造的沟通、协同、社交的移动办公平台，旨在提升企业内部沟通、协作和信息共享的效率。该平台集成了各种协同工具和功能，全面满足企业的办公...

02月18日22 views评论

阅读全文

安全漏洞

内训宝企业培训平台 upload/scorm 任意文件上传漏洞

00产品简介内训宝企业培训平台是一款专注于企业内部培训的在线平台，由北京内训宝科技有限公司开发并提供服务。旨在为企业提供全方位、个性化的内部培训解决方案。通过该平台，企业可以轻松地组织和...

02月17日69 views评论

阅读全文

安全漏洞

方正畅享全媒体新闻采编系统 imageProxy.do 任意文件读取漏洞

00 产品简介方正畅享全媒体新闻生产系统是以内容资产为核心的智能化融合媒体业务平台，融合了报、网、端、微、自媒体分发平台等全渠道内容该平台由协调指挥调度、数据资源聚合、融合生产、全渠道发布、智能传播分...

02月13日57 views评论

阅读全文

安全漏洞

月子会所ERP管理云平台 GetData.ashx SQL注入漏洞 POC

00产品简介月子会所ERP管理云平台是武汉金同方科技有限公司专为为母婴服务行业提供信息化解决方案，是结合行业顶级月子中心相关企业需求开发的一套综合性管理软件。该系统全面管控月子中心经营过...

02月12日25 views评论

阅读全文

安全漏洞

虹安Heimdall DLP数据泄漏防护系统 pushSetup.do SQL注入漏洞

02月11日33 views评论

阅读全文

安全漏洞

博斯外贸管理软件V6.0 loginednew.jsp SQL注入漏洞

00 产品简介博斯外贸管理软件V6.0是杭州博斯软件开发有限公司推出的一款针对外贸业务的管理软件。涵盖了外贸邮件CRM、外贸业务管理系统、外贸ERP等多个模块，能够全面满足外贸企业的业务需求。通过该软...

02月11日23 views评论

阅读全文

安全漏洞

朗速ERP FileUploadApi.ashx 任意文件上传漏洞 POC

00 产品简介郎速ERP是一款功能强大的企业资源计划（ERP）软件，专为中小企业量身打造，旨在帮助企业优化管理流程、提升运营效率。不仅适用于制造业，还广泛适用于零售、物流、服务等多个行业。例如，在制造...

02月09日61 views评论

阅读全文

安全漏洞

网神SecFox运维安全管理与审计系统 FastJson反序列化RCE漏洞 POC

00产品简介网神SecFox运维安全管理与审计系统是奇安信网神信息技术（北京）股份有限公司推出的一款重要产品，集“身份认证（Authentication）、账户管理（Account）、权限控制（Au...

02月08日49 views评论

阅读全文

从任意文件读取到上线CS

宏景eHR customreport/tree SQL注入漏洞 poc

JeeWMS graphReportController.do SQL注入漏洞(CVE-2025-0392)

停车场后台管理系统 LaneMonitor/GetVideo SQL注入漏洞

蓝凌EIS智慧协同平台 fi_message_receiver.aspx SQL注入漏洞(CVE-2025-22214) POC

内训宝企业培训平台 upload/scorm 任意文件上传漏洞

方正畅享全媒体新闻采编系统 imageProxy.do 任意文件读取漏洞

月子会所ERP管理云平台 GetData.ashx SQL注入漏洞 POC

虹安Heimdall DLP数据泄漏防护系统 pushSetup.do SQL注入漏洞

博斯外贸管理软件V6.0 loginednew.jsp SQL注入漏洞

朗速ERP FileUploadApi.ashx 任意文件上传漏洞 POC

网神SecFox运维安全管理与审计系统 FastJson反序列化RCE漏洞 POC

在线咨询

微信