01工具介绍 一款基于Go语言编写,针对赛蓝企业管理系统的漏洞检测工具 02检测漏洞 本项目所有内容仅作为安全研究和授权测试使用, 相关人员对因误用和滥用该项目造成的一切损害概不负责 截...
赛蓝企业管理系统的漏洞检测工具
0x01 工具介绍 截止到2024年10月1日,支持所有已披露漏洞的检测 9 个 ,后续会随着公开而增加,包括: AuthToken接口任意账号登录漏洞DownloadBuilder任意文件读取漏洞G...
CailsoftVulCheck:基于Go语言编写,针对赛蓝企业管理系统的漏洞检测工具
01工具介绍 一款基于Go语言编写,针对赛蓝企业管理系统的漏洞检测工具 02检测漏洞 本项目所有内容仅作为安全研究和授权测试使用, 相关人员对因误用和滥用该项目造成的一切损害概不负责 截止到2024年...
赛蓝企业管理系统 DownloadBuilder 任意文件读取漏洞 PoC
漏洞描述 赛蓝企业管理系统 DownloadBuilder 接口存在任意文件读取漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件,使系统处于极不安全的状态。 网络空间测绘 F...
赛蓝企业管理系统 EHR_Holidays_SubmitUploadify 任意文件上传漏洞
漏洞描述 赛蓝企业管理系统 EHR_Holidays/SubmitUploadify 文件存在一个任意文件上传漏洞。攻击者可以通过这个漏洞上传恶意文件到服务器,从而获取服务器的控制权,以...
赛蓝企业管理系统 System_FocusList_SubmitUploadify 任意文件上传漏洞
漏洞描述 赛蓝企业管理系统 System_FocusList/SubmitUploadify 文件存在一个任意文件上传漏洞。攻击者可以通过这个漏洞上传恶意文件到服务器,从而获取服务器的控...