sql注入漏洞 - 第 22 | CN-SEC 中文网

安全漏洞

易思智能物流无人值守系统 login SQL注入漏洞 PoC

0x02 产品介绍易思无人值守智能物流系统‌是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分拣、装载以及配送等物流作业，帮助企业实现无人值守的智能物流运营，提...

11月12日58 views评论

阅读全文

安全漏洞

漏洞推送|易思智能物流无人值守系统login存在SQL注入漏洞

漏洞描述易思智能物流无人值守系统login存在SQL注入漏洞，未经身份验证的远程攻击者可以利用 SQL 注入漏洞获取数据库中的信息，高权限用户可获取服务器权限。资产信息fofa:body="易思无人值...

11月12日34 views评论

阅读全文

安全漏洞

用友-U8-Cloud service/approveservlet接口存在SQL注入漏洞附POC

1. 用友-U8-Cloud 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等...

11月12日151 views评论

阅读全文

安全漏洞

Crocus系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Crocus系统旨在利用人工智能、高清视频、大数据和自动驾驶技术，帮助商用车减少交通事故和货物丢失，提高企业或车队的运营效率。0x03 漏...

11月12日46 views评论

阅读全文

安全漏洞

【0day】企望制造ERP drawGrid存在SQL注入漏洞

漏洞简介企望制造深知纸箱行业特点和业务流程的多位IT专家打造，具有国际先进的管理方式，将现代化的管理方式融入erp软件中，让企业分分钟就拥有科学的管理经验。erp的功能包括成本核算、报价定价、订单下...

11月11日72 views评论

阅读全文

安全漏洞

科讯图书馆综合管理云平台SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述科讯图书馆综合管理云平台是用来检索所有图书馆中图书信息的平台。0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感信息简述：科讯图书馆综合...

11月09日20 views评论

阅读全文

安全工具

泛微OA SQL注入漏洞利用工具

0x01 工具介绍泛微OA E-Cology browser.jsp SQL注入漏洞利用工具，基于公开的漏洞exp进行编写，方便在红队攻防中进行使用。0x02 安装与使用1、使用方法运行程序输入需要...

11月08日36 views评论

阅读全文

安全漏洞

用友U8 Cloud uapbd.refdef.query接口存在SQL注入漏洞附POC

1. 用友U8 Cloud 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、...

11月08日78 views评论

阅读全文

安全文章

【Pikachu靶场】SQL-Inject实战

困难、痛苦、挫折总是接踵而至，这正是世间的常理。要是输了，就只能说明我不过是如此程度的男人。1.Sql Inject(SQL注入)概述Sql Inject(SQL注入)概述在owasp发布的to...

11月07日38 views评论

阅读全文

安全工具

广联达OOA系统漏洞批量检测工具 GlodonScan

0x01 工具介绍可检测的漏洞列表：广联达OA EmailAccountOrgUserService SQL注入漏洞广联达OA GetUserByEmployeeCode SQL注入漏洞广联达OA...

11月06日35 views评论

阅读全文

安全漏洞

某友U8 Cloud query SQL注入漏洞

fofa title=="U8C" 一、漏洞简述某友U8 cloud是用友推出的新一代云办公产品，主要聚焦成长型、创新型企业，提供企业级整体解决方案，全面支持多组织业务协同、营销创新、...

11月05日35 views评论

阅读全文

JEPaaS SQL注入漏洞 PoC

雾鸣Team CN Mist Safety 漏洞类型：通用型 title="JEPaaS JEPaaS SQL注入漏洞漏洞描述： JEPaaS v7.2.8版本存在SQL注入漏洞，该漏洞源于...

11月05日安全漏洞44 views评论

阅读全文

在线咨询

微信