1. 顺景ERP简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 顺景ERP 2.漏洞描述 顺景ERP GetFile接口存在任意文件读取漏洞 CVE编号: CNNVD编号...
某X 985大学奇葩注入漏洞
文中涉及漏洞均以提交至相关漏洞平台,禁止打再次复现主意 本文章完全是为了水证书,分享一个快速打法,不喜勿喷,感谢大佬们的指正。 前言 你们整天找饿总催更,饿总天天催我,呜呜呜呜,大家一定...
实战-一次迂回渗透测试
当着当着狗我又变成了RT-第一个站 锤了两天的站 只是为了证明我可以三篇文章,三个站,此行心灵受到创伤的一次。世上无难事 虽然最后都捶下来了,但还是败给了人情世故 最少的是锤了半天 最长是花费了两天捶...
紫光档案管理系统selectFileRemote接口存在SQL注入漏洞 附POC
1. 紫光档案管理系统简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 紫光电子档案管理系统是一款专业的电子档案管理软件,旨在帮助企业实现高效、便捷的档案管理。系统具有强大...
攻防演练总结模板
1. HW背景能源:“xxx是国家的支柱能源和经济命脉,其安全稳定运行不仅关系到国家的经济发展,而且维系国家安全。随着xxx规模的逐渐扩大,安全事故的影响范围越来越大,安全问题越来越突出,xxx网络安...
同享人力资源管理系统UploadHandler.ashx接口存在任意文件上传漏洞 附POC
1. 同享人力资源管理系统简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 同享人力资源管理系统 2.漏洞描述 同享人力资源管理系统UploadHandler.ashx接口...
东华医疗协同办公系统漏洞 POC
产品描述 东华医疗协同办公系统是专为医疗机构设计的一套综合性办公管理软件,旨在提升医疗机构内部协同工作效率。该系统集成了日常办公所需的各种功能模块,包括日程管理、会议管理、文件共享、任务...
某中医药大学xx学院漏洞挖掘
010x01漏洞描述 本文章主要来资产所在网段:互联网。记录某中医药大学xx学院的完整渗透过程从信息泄露开始循序渐进的进行挖掘,中途发现多个此站点存在的漏洞,包括(未授权访问、水平越权以及存储型xss...
润申信息科技ERP CommentStandardHandler.ashx接口存在sql注入漏洞 附POC
1. 润申信息科技ERP简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 润申信息科技ERP 2.漏洞描述 润申信息科技ERP CommentStandardHandler...
润申信息科技ERP ashx/DefaultHandler.ashx接口存在sql注入漏洞 附POC
1. 润申信息科技ERP简介 润申信息科技ERP 2.漏洞描述 润申信息科技ERP ashx/DefaultHandler.ashx存在sql注入漏洞 CVE编号: CNNVD编号: CNVD编号: ...
警惕!大规模VPN水坑攻击来袭
1事件概述 近日,微步安全服务团队日常巡检中发现,有攻击者仿冒了金融、央企等20多家企业的VPN站点,意图发起大规模水坑攻击,传播远控木马。 鉴于本次攻击危害较大,可导致攻击者窃取敏感信息和远程控制受...
Journyx系统soap_cgi.pyc接口存在XML外部实体注入 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...