smart - 第 4 | CN-SEC 中文网

安全新闻

【漏洞通告】用友 /uapws/service/nc.itf.smart.ISmartQueryWebService xxe漏洞

01 漏洞概况/uapws/service/nc.itf.smart.ISmartQueryWebService是用友公司的一个Web服务接口，用于智能查询功能。攻击者可以利用该漏洞来读取敏感文件、执...

05月09日132 views评论

阅读全文

安全漏洞

用友U8 Cloud smartweb2.RPC.d xxe漏洞

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！先介绍下什么是XXE漏洞？ ...

03月01日105 views评论

阅读全文

安全漏洞

CVE-2024-1918

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！ 01 — 漏洞名称北京百绰...

02月29日108 views评论

阅读全文

安全漏洞

【智能合约攻击1】使用OWASP Smart Contract Top 10进行智能合约攻击

关于智能合约 Top 10OWASP 智能合约 Top 10 是一份标准意识文档，旨在为 Web3 开发人员和安全团队提供对智能合约中发现的前 10 个漏洞的深入了解。它将作为参考，确保智能合约免受过...

02月27日34 views评论

阅读全文

安全漏洞

【成功复现】大华智慧园区综合管理平台任意文件上传漏洞(CVE-2023-3836)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Dahua Smart Parking Managem...

02月15日136 views评论

阅读全文

安全漏洞

1Day-百卓网络Smart S85F存在信息泄露漏洞 CNVD-C-2023-1334285

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。免责声明: 该教程仅用于网络安全学习，如有人利用该技...

02月15日36 views评论

阅读全文

安全漏洞

QDocs Smart School SQL注入漏洞复现 (付nuclei poc)

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称QDocs Sm...

02月10日70 views评论

阅读全文

安全漏洞

【漏洞预警】用友NC Cloud系统Smart SQL注入漏洞

漏洞详情:NC Cloud系统中Smart文件存在SQL注入漏洞，黑客通过此漏洞窃取数据库相关信息。厂商：用友网络科技股份有限公司影响产品：用友NC Cloud影响版本：NCC1903、NCC1909...

02月09日39 views评论

阅读全文

安全漏洞

【漏洞复现】百卓Smart管理平台 uploadfile.php文件上传漏洞(CVE-2024-0939)

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

02月07日31 views评论

阅读全文

安全漏洞

smart管理平台多版本后台任意文件读取

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

01月28日42 views评论

阅读全文

安全漏洞

用友-U8-Cloud-smartweb2.RPC.d-XXE

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除...

01月24日39 views评论

阅读全文

安全漏洞

【漏洞复现】北京百绰智能S150管理平台userattea.php逻辑漏洞

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

01月24日45 views评论

阅读全文

【漏洞通告】用友 /uapws/service/nc.itf.smart.ISmartQueryWebService xxe漏洞

用友U8 Cloud smartweb2.RPC.d xxe漏洞

CVE-2024-1918

【智能合约攻击1】使用OWASP Smart Contract Top 10进行智能合约攻击

【成功复现】大华智慧园区综合管理平台任意文件上传漏洞(CVE-2023-3836)

1Day-百卓网络Smart S85F存在信息泄露漏洞 CNVD-C-2023-1334285

QDocs Smart School SQL注入漏洞复现 (付nuclei poc)

【漏洞预警】用友NC Cloud系统Smart SQL注入漏洞

【漏洞复现】百卓Smart管理平台 uploadfile.php文件上传漏洞(CVE-2024-0939)

smart管理平台多版本后台任意文件读取

用友-U8-Cloud-smartweb2.RPC.d-XXE

【漏洞复现】北京百绰智能S150管理平台userattea.php逻辑漏洞

在线咨询

微信