0x02 产品介绍 《黄药师》药业管理软件是一款针对我国医药或医疗器械企业经营管理特点而设计的综合管理软件。《黄药师》系列管理软件集进销存、财务、经营分析和GSP管理为一体,从企业经营的...
帕拉迪堡垒机(某些版本)sql注入
查看版本https://xxx.com/index.php/Public/aboutST00001B105<=未知版本<ST00001B109上述版本中间的未知版本需要自行测试,具体到哪个...
CVE-2024-36401远程代码执行漏洞复现
免责声明请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,请务必遵守网络安全法律法规。本文仅用于测试...
明源地产ERP系统WFWebService存在反序列化漏洞【漏洞复现|附nuclei-POC】
免责声明:本文内容仅供技术学习参考,请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,与作者无关。如有侵权请联系删除。漏洞描述: 明源地产ERP系...
蓝凌OA hrStaffWebService 存在任意文件读取漏洞 PoC
0x00 前言 蓝凌OA是一个数字办公平台,同步大中型组织智慧办公平台EKP,微服务架构,支持智能门户、智能搜索等新技术的快速接入,让平台持续升级更便捷。 Fofa指纹:app="Lan...
蓝凌OA hrStaffWebService任意文件读取漏洞 PoC
蓝凌OA 蓝凌OA软件采用微服务架构,支持高低代码开发,可扩展性强。它内置多种功能模块,如邮件管理、日程安排、文档管理、工作流审批等,满足企业多样化需求。同时,蓝凌OA还支持多系统连接,实现端到端高效...
fortify sca rules 标签分析
RulePack标签分析<?xml version="1.0" encoding="UTF-8"?><RulePackxmlns:mask="xmlns://www.fortifys...
GitLab CVE-2024-45409漏洞(附脚本)
文章来源:菜鸟学渗透使用说明:本篇文章旨在提供网络安全技术研究的信息和知识,以供信息技术专业人士、学者和爱好者学习和交流。我们鼓励读者提升自身的技术能力,增强网络安全意识,并为维护网络空间的安全做出贡...
瑞格智慧心理服务平台 NPreenSMSList.asmx SQL注入漏洞 PoC
0x02 产品介绍 瑞格智慧心理服务平台是一家致力于提供个性化心理健康支持的平台。通过先进的AI技术和专业心理学家团队,为用户提供定制化的心理评估和个性化的心理咨询服务。平台注重隐私保护和数据安全,用...
Gitlab SAML身份认证绕过漏洞 CVE-2024-45409 CVSS评分10.0
GitLab中修复了一个SAML身份验证绕过漏洞(CVE-2024-45409),该漏洞的CVSS评分为10.0。OmniAuth-SAML和Ruby-SAML库在GitLab中用于处理基于SAML的...
Velocity的SSTI复现与分析
前言前面我们分析过了Thymeleaf的模板注入,我们今天继续来看另外一个模板注入。Apache Velocity是一个基于Java的Web页面模版引擎,够帮我们实现页面静态化,同时它将Java代码与...
Ruby-SAML / GitLab身份验证绕过(CVE-2024-45409)
使用说明:本文章仅用于学习技术研究,请勿用于违法用途,造成任何后果自负与本人无关,请自觉遵守国家法律法规。一、介绍在这篇博文中,我们将分析CVE-2024-45409,这是一个影响Ruby-SAML,...