zh - 第 4 | CN-SEC 中文网

安全漏洞

【成功复现】Apache OFBiz代码执行漏洞(CVE-2024-36104)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 Apache OFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服...

06月06日68 views评论

阅读全文

安全漏洞

智慧校园(安校易)管理系统 FileUpProductupdate.aspx 任意文件上传漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称智慧校园(安校易...

05月31日49 views评论

阅读全文

安全漏洞

智慧校园(安校易)管理系统 FileUpProductupdate.aspx 任意文件上传漏洞

0x02 产品介绍 “安校易”是银达云创公司基于多年教育市场信息化建设经验沉淀，经过充分的客户需求调研，并依据国家“十三五”教育信息化建设规范而推出的综合互联网+教育信息化解决方案。“安校易”以物联网...

05月26日32 views评论

阅读全文

安全漏洞

紫光电子档案管理系统存在任意文件上传漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

05月21日81 views评论

阅读全文

安全漏洞

漏洞复现 | 佳会视频会议attachment任意文件读取漏洞【附poc】

一、漏洞简述佳会视频会议是由杭州叁体网络科技有限公司开发的一款线上视频会议软件，叁体·佳会3.0是业内首家兼容HTML5/WebRTC技术的网络会议产品,无需下载任何客户端与插件，即可开启视频会议，...

05月21日89 views评论

阅读全文

安全漏洞

某浏览系统存在延时注入

漏洞详情蓝网科技临床浏览系统是一个专门用于医疗行业的软件系统，主要用于医生、护士和其他医疗专业人员在临床工作中进行信息浏览、查询和管理。蓝网科技有限公司临床浏览系统存在前端SQL注入漏洞。漏洞版...

05月19日62 views评论

阅读全文

安全漏洞

漏洞复现 | 用友政务财务系统FileDownload接口任意文件读取漏洞【附poc】

一、漏洞简述用友政务财务系统具有多项核心功能，旨在满足各类组织的财务管理需求。首先，它提供了财务核算功能，能够全面管理企业的总账、固定资产、现金、应付应收等模块，实时掌握企业的财务状况，并通过科目管...

05月19日150 views评论

阅读全文

禅道RCE漏洞（附EXP）

禅道 16.5 router.class.php SQL注入漏洞 POST /user-login.html account=admin%27+and+%28select+extractvalue%2...

05月19日安全漏洞24 views评论

阅读全文

安全漏洞

紫光电子档案档案系统Nday漏洞（附EXP）

0x01 前言紫光电子档案管理系统是由紫光软件系统有限公司自主研发的通用档案管理系统，依照国家档案管理标准开发，结合先进的信息化管理理念，采用纯BS结构，使用流行的互联网云计算的技术框架，并且通过U...

05月19日71 views评论

阅读全文

安全漏洞

Openfire身份认证绕过漏洞到RCE(CVE-2023-32315)

1、简介Openfire是一个基于XMPP协议的即时通讯服务器，也称之为即时通讯平台。在即时通讯中往往因为需要保存一些状态或者数据所以不能采用点对点通讯，而是需要搭建服务器来转发。Openfire的管...

05月17日21 views评论

阅读全文

安全文章

一次平淡无奇的域渗透

这是一次很普通的渗透过程，好兄弟撕夜于网站上发现了SQL注入，为一处登陆处的注入，注入点为用户名或密码。说着我们复制了post包放入sqlmap目录下，直接来一发 -r 注入 POST /XXXXXX...

05月17日28 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心，涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块，实现对用户电脑终端、移动办公...

05月15日135 views评论

阅读全文

【成功复现】Apache OFBiz代码执行漏洞(CVE-2024-36104)

智慧校园(安校易)管理系统 FileUpProductupdate.aspx 任意文件上传漏洞复现

智慧校园(安校易)管理系统 FileUpProductupdate.aspx 任意文件上传漏洞

紫光电子档案管理系统存在任意文件上传漏洞

漏洞复现 | 佳会视频会议attachment任意文件读取漏洞【附poc】

某浏览系统存在延时注入

漏洞复现 | 用友政务财务系统FileDownload接口任意文件读取漏洞【附poc】

禅道RCE漏洞（附EXP）

紫光电子档案档案系统Nday漏洞（附EXP）

Openfire身份认证绕过漏洞到RCE(CVE-2023-32315)

一次平淡无奇的域渗透

亿赛通电子文档安全管理系统SQL注入漏洞

在线咨询

微信