sqlinject | CN-SEC 中文网

安全漏洞

金和OAC6 SignUpload SQL注入漏洞【附poc】

fofa product="金和网络-金和OA" 一、漏洞简述某和OAC6协同管理平台是以"精确管理思想"为灵魂，围绕“企业协同四层次理论”模型，并紧紧抓住现代企业管理的六个核心要素：...

10月14日23 views评论

阅读全文

安全漏洞

某某星CMSV6某某定位监控 getAlarmAppealByGuid SQL注入漏洞【附poc】

fofa body="/808gps/" 一、漏洞简述某某星CMSV6某某定位监控平台是一款专业的车辆管理解决方案，提供实时定位、轨迹回放和状态监控等功能。该平台通过先进的GPS定位技...

09月25日25 views评论

阅读全文

安全漏洞

紫光电子某案管理系统 selectFileRemote SQL注入漏洞【附poc】

fofa body="/Login/Login/loginDetail.html" 一、漏洞简述某光电子某案管理系统是一款集档案数字化、存储、检索和管理于一体的综合性软件。该系统旨在提高档案管理的效...

09月22日40 views评论

阅读全文

安全漏洞

万户-ezOFFICE filesendcheck_gd SQL注入漏洞【附poc】

fofa body="/defaultroot/template/css/template_system/template.reset.min.css" 一、漏洞简述某户网络的 ezO...

09月13日46 views评论

阅读全文

安全漏洞

【HW-day】用友NC content SQL注入漏洞【附poc】

fofa product="用友-UFIDA-NC" 一、漏洞简述某友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计，采用J2EE架构和先进开放的集团级...

08月26日99 views评论

阅读全文

安全漏洞

【HW-day】微商城系统 goods SQL注入漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

08月21日70 views评论

阅读全文

安全漏洞

某成科信票务管理系统 TicketManager SQL注入漏洞【附poc】

fofa body="images/login/img_distri.png" 一、漏洞简述某成科信票务管理系统一基础六管控多协同，智慧票务系统以私有/公有云为基础部署，提供票类策略管控、售票流程管...

08月14日34 views评论

阅读全文

安全漏洞

某友U8C ActionServlet SQLInject【附poc】

fofa product="用友-U8-Cloud" 一、漏洞简述某友U8 cloud是某友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，全面支持多...

08月12日63 views评论

阅读全文

安全漏洞

【HW-day】用友NC Cloud queryStaffByName SQL注入漏洞【附poc】

08月05日31 views评论

阅读全文

安全漏洞

用友时空KSOA PreviewKPQT SQL注入漏洞【附poc】

fofa product="用友-时空KSOA" 资产页面一、漏洞简述用友时空OA是用友网络科技股份有限公司推出的一款基于云计算的全新办公自动化系统。它集移动办公、文档协同、工作流程...

07月26日71 views评论

阅读全文

安全工具

织梦全版本漏洞扫描 -- dedecmscan

0x01 工具介绍 dedescan是一款可以扫描所有已公开的dedecms漏洞的扫描器。已实现功能：后台查找（win）版本探测短路经检测路径检测 trace检测 advancedsearc...

07月24日53 views评论

阅读全文

安全工具

织梦全版本漏洞扫描

dedecmscan dedescan是一款可以扫描所有已公开的dedecms漏洞的扫描器。 ... ... ... ... ... ... ... ... ... ... .........

07月23日20 views评论

阅读全文