0x01 产品简介 宏景人力资源管理系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理,以及人事...
泰博云平台solr接口存在SSRF漏洞|漏洞预警
0x01 产品简介 泰博云平台,就是指以电商集群的方式,通过供应链有效连接组成“商务云”生态系统,在产品、服务、营销推广等方面实现资源共享,“物”就是线下实体店网络,以众包模式,将行业制...
NoMoney是一款集成了fofa、zoomeye、censys、鹰图平台、360quake,且完全免费的信息收集工具
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
通天星CMSV6车载定位监控平台 SQL注入漏洞
0x01 产品简介 通天星CMSV6车载平台是东莞市通天星软件科技有限公司研发的监控平台,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。...
Litemall-Login开源商城管理系统存在弱口令漏洞(大量存在)-漏洞挖掘
0x01 产品简介 litemall是一款小型商场系统的开发工具,使用者可通过该系统来完成前端、后端、小程序以及移动端等开发工作,使整个工作效率得到大幅度提升。该系统开发的功能包括了会员管理、商城...
帮管客 存在用户信息泄露-漏洞复现-附EXP
注本公众号,长期推送技术文章免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作...
全自动化信息收集工具,解放双手
前言信息收集是渗透测试中最重要的一环,也是最繁琐和机械化的一环。jws-cli 是一款基于python的可拓展、可定制化的一键信息收集工具,适用于辅助测试人员在攻防演练和SRC项目场景下进行快速信息收...
华天动力OA办公系统存在未授权访问漏洞(新)-漏洞挖掘
0x01 产品简介 华天动力协同办公系统将先进的管理思想、管理模式和软件技术、网络技术相结合,为用户提供了低成本、高效能的协同办公和管理平台。睿智的管理者通过使用华天动力协同办公平台,在加强...
【成功复现】教培系统EduSoho任意文件读取漏洞
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍杭州阔知网络科技是一家数字化学习技术服务商,聚焦企业培...
用友系统-U9企业版存在任意文件上传漏洞(新接口)-漏洞挖掘
0x01 产品简介 用友系统-U9 cloud是基于最新应用平台,全新系统架构及开发技术,适配安可要求,融合生态发展,开放标准数据服务接口,并与用友系统-U9 cloud系列产品无缝融合应用,打造...
【成功复现】Apache OFBiz服务器端请求伪造漏洞(CVE-2023-50968)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Apache OFBiz是美国阿帕奇(Apache)基...
金和OA-C6JHSoft-WebSQL延时注入漏洞(新接口)-漏洞挖掘
0x01 产品简介 金和OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多...