sql注入漏洞 - 第 25 | CN-SEC 中文网

安全漏洞

月子会所ERP管理云平台SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述月子会ERP管理云平台是由武汉金同方科技有限公司研发团队结合行业月子中心相关企业需求开发的一套综合性管理软件。0x03 漏洞详情漏洞类型：...

10月19日38 views评论

阅读全文

安全漏洞

泛微E-Cology SQL注入漏洞

漏洞描述泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台...

10月19日37 views评论

阅读全文

安全漏洞

泛微E-Cology SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资...

10月19日24 views评论

阅读全文

安全漏洞

泛微E-Cology SQL注入漏洞

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知...

10月19日34 views评论

阅读全文

安全漏洞

Cloudlog delete_oqrs_line 未授权SQL注入漏洞 PoC

0x02 产品介绍 Cloudlog 是一个自托管的 PHP 应用程序，可让您在任何地方记录您的业余无线电联系人。使用PHP和MySQL构建的基于Web的业余无线电记录应用程序支持从HF...

10月18日33 views评论

阅读全文

安全漏洞

GLPI SQL注入漏洞

0x00 漏洞编号CVE-2023-372780x01 危险等级中危0x02 漏洞概述GLPI是一个免费的资产和IT管理软件包，数据中心管理，ITIL服务台，许可证跟踪和软件审计。0x03 漏洞详情C...

10月18日43 views评论

阅读全文

安全漏洞

多企源-基础数据支撑系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述多企源-基础数据支撑系统是重庆多企源科技有限公司旗下一款对数据集中管理处理的平台。0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感信息...

10月17日26 views评论

阅读全文

安全漏洞

明源云ERP VisitorWeb_XMLHTTP.aspx SQL注入漏洞

01 阅读须知亲爱的读者，我们诚挚地提醒您，黑熊安全公众号的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。黑熊安全团队及作者对此...

10月17日63 views评论

阅读全文

安全漏洞

用友U8 Cloud ExportUfoFormatAction SQL注入漏洞(XVE-2024-4626)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

10月16日26 views评论

阅读全文

安全漏洞

泛微e-cology CptInstock1Ajax.jsp接口存在SQL注入漏洞附POC

1. 泛微e-cology简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发泛微e-cology依托全新的设计理念,全新的管理思想为中大型组织创建全新的高效协...

10月16日153 views评论

阅读全文

安全文章

我如何在旧的公共漏洞赏金计划中发现SQL注入漏洞

建议如何发现别人没挖到的漏洞？1.一定要测试集成API，BurpSuite扫描器可能无法覆盖这些API。2.使用以下Google dork语法在现有目标中查找最近更新的页面，以发现新的功能或API进行...

10月15日25 views评论

阅读全文

sql注入漏洞基本原理

SQL注入漏洞基本原理 # Web应用程序对用户输入的数据校验处理不严或者根本没有校验，致使用户可以拼接执行SQL命令。可能导致数据泄露或数据破坏，缺乏可审计性，甚至导致完全接管主机。根据注入技术...

10月15日安全博客11 views评论

阅读全文

在线咨询

微信