1. 用友NC Cloud 接口简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制...
昂捷ERP多处接口存在SQL注入(0day)
测绘指纹hunter语法:web.body="CheckSilverlightInstalled"fofa语法:body="CheckSilverlightInstalled"系统特征SQL注入点1h...
大华 DSS SQL 注入漏洞(附exp)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!福利:小编整理了大量电子书和护...
【Web渗透】SQL注入漏洞复现
0x01 产品简介 红帆iOffice.net从最早满足医院行政办公需求(传统OA),到目前融合了卫生主管部门的管理规范和众多行业特色应用,是目前唯一定位于解决医院综合业务管理的软件,是最符合医院行业...
Office CVE-2017-8759 复现
漏洞原理移步 安全客. 环境 Windows7, Office 2010. 复现过程bhdresh/CVE-2017-8759 搭建服务器, 创建 exploit.txt 并更改 URL. <d...
WebLogic RCE 复现
WebLogic Server 组件的 WLS Security 子组件存在安全漏洞, 可造成任意代码执行. poc POST /wls-wsat/CoordinatorPortType HTTP/1...
漏洞实战 | 数据泄露
随着移动互联网的快速发展和物联网设备的普及,API在应用开发中扮演着越来越关键的角色。几乎所有的APP、web网站、小程序、微服务都依赖API进行数据调用,因此与API相关的数据泄露事件也逐渐增多。F...
昂捷商业连锁管理信息系统 SQL注入漏洞
一、漏洞描述昂捷商超业态新零售解决方案适用于以自营为主的零售企业(包括大卖场、综合超市、社区店、便利店、自营百货等)在新零售背景下实现线上线下全面融合。该系统解决方案不仅涵盖了对实体零售企业采购、物流...
漏洞预警 | 昂捷ERP SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述昂捷信息,以软件开发为核心,聚焦于零售行业数字化赋能,为超市、便利店、百货、购物中心、专营专卖等各零售业态提供全面的数字化解决方案和咨询服...
昂捷ERP接口SQL注入(0day在野)
0x01 技术文章仅供参考学习,请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本...
捷诚管理信息系统 SQL注入漏洞
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无...
用友GRP xxe getshell分析(附exp)
0x01 前言最近看到用友官方月初公布了一个ReturnForWcp命令执行的漏洞,比较简单,跟之前写的致远一样都是通过xxe漏洞打本地服务(这里是打的axis,由于默认AdminService的en...
10