免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删...
漏洞复现 | 特脸爱云管理系统UpLoadPic任意文件上传漏洞【附poc】
一、漏洞简述 脸爱云一脸通智慧管理平台是一套功能强大、运行稳定、操作简单方便、用户界面美观的一脸通系统。该平台整合了人脸识别技术和智能化解决方案,可以实现识别和管理个体身份,为各种场景提供便捷的身份验...
用友移动管理系统任意文件上传漏洞
一、漏洞描述 用友移动管理系统 uploadApk.do 文件存在任意文件上传 二、fofa查询 body="../js/jslib/jquery.blockUI.js" 三、漏洞利用 poc POS...
泛微 E-Office 文件上传漏洞(CVE-2023-2523)
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介 泛微软件是业界领先的协同管理系统和解决方案供应商,凭借成熟的技术...
优卡特脸爱云管理系统文件上传漏洞
组件介绍脸爱云是一款智慧点餐管理平台,帮助企业实现智能化管理、云端部署,并提供安全保障和定制化服务,助力企业提升管理水平和竞争力。该产品广泛应用于餐馆点餐或校企机构刷脸点单,该平台 /UpLoadP...
MetaCRM客户关系管理系统存在任意文件上传漏洞-PoC
资产收集 body="/common/scripts/basic.js" 漏洞复现 构造请求包 POST /develop/systparam/softlogo/upload.jsp?k...
漏洞复现 | MetaCRM客户关系管理系统-任意文件上传漏洞【附poc】
免责声明本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,若利用本文提供的内容或工具造成任何直接或间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号...
泛微E-Mobile 6.0 client.do 命令执行漏洞
0x00 阅读须知免责声明:本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的,不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为,需自行承担所有法律责任和后果。本公众号及作者对由此...
【漏洞复现】DedeCMS V5.7.111 命令执行漏洞
0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负责。本文所...
友点CMS image_upload.php 文件上传漏洞
漏洞简介 友点CMS是一款高效且灵活的网站管理系统,它为用户提供了简单易用的界面和丰富的功能。友点CMS建站系统image_upload.php 接口处存在文件上传漏洞,恶意攻击者可能会...
管家婆订货易在线商城 VshopProcess 任意文件上传漏洞复现【哥斯拉蚁剑齐上阵】
一、产品简介管家婆订货易,帮助传统企业构建专属的订货平台,PC+微信+APP+小程序+h5商城5网合一,无缝对接线下的管家婆ERP系统Q,让用户订货更高效。支持业务员代客下单,支持多级推客分销,以客带...
泛微-漏洞复现
泛微E-Mobile-client.do存在命令执行漏洞fofa"Weaver E-Mobile"pocPOST /client.do HTTP/1.1Host: Accept-Encoding: g...