- 博客(113)
- 收藏
- 关注
RSS订阅原创 DT高清车牌识别摄像机 任意文件读取
DT-高清 车牌识别摄像机是一款先进的安防设备,采用高清图像传感器和先进的识别算法,能够精准、快速地识别车牌信息。其高清晰该摄像机结合了智能识别技术,支持实时监宴图像质量确保在各种光照和天气条件下都能准确捕捉车牌信息,而且具备远距离识别能力。测和记录车辆进出情况,适用于停车场管理、交通监控等场景,提高了安全性和管理效率。DT-高清车牌识别摄像机存在目录遍历致任意文件读取漏洞,未经身份验证的远程攻击者可以读取系统内部敏感配置文件,获取服务器信息,导致系统处于极不安全的状态。
2024-10-05 14:30:11
567
原创 FLIR AX8 res.php 代码执行
FLIR-AX8是美国菲力尔公司(Teledyne FLIR)旗下的一款工业红外热像仪AX8,英文名为Teledyne FLIR AX8 thermal sensor cameras。菲力尔公司专注于设计、开发、生产、营销和推广用于增强态势感知力的专业技术,通过热成像、可见光成像、视频分析、测量和诊断以及先进的威胁检测系统,将创新的传感解决方案带入日常生活中,广泛服务于政府与国防、工业和商业市场。
2024-09-24 20:55:36
596
原创 赛蓝企业管理系统 GetExcellTemperature SQL注入漏洞复现
赛蓝企业管理系统是一款为企业提供全面管理解决方案的软件系统,它能够帮助企业实现精细化管理,提高效率,降低成本。系统集成了多种管理功能,包括但不限于项目管理、财务管理、采购管理、销售管理以及报表分析等,旨在为企业提供一站式的管理解决方案。该系统以先进的管理思想为引导,结合企业实际业务流程,通过信息化手段提升企业管理水平。
2024-09-17 10:10:17
787
原创 【漏洞复现】用友 U8-cloud ActionServlet sql注入漏洞
CRM是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。
2024-09-15 17:30:37
763
原创 哲霖机械M9ERP DownloadInpFile 任意文件读取漏洞复现
哲霖机械M9ERP是一款专为机械行业设计的企业资源规划(ERP)软件,它针对机械行业的特性,提供了一整套解决方案。主要是整体框架的设计开始,就是专注于机械行业,用项目制管理的方法来设计的系统,同时在BOM、生产领料、工序管理,成本管理等方面,BOM自动归集,料号自动生成,成本实时核算,项目控制管理核算成本,机加件及机加工时管控分析,提升企业的管理效率。哲霖机械M9ERP DownloadInpFile 接口存在任意文件读取。
2024-09-15 13:06:14
509
原创 【漏洞复现】佳会视频会议-任意文件读取-attachment
佳会视频会议attachment接口处存在任意文件读取漏洞,恶意攻击者可能利用该漏洞读取服务器上的敏感文件,例如客户记录、财务数据或源代码,导致数据泄露。
2024-09-13 20:10:04
498
原创 某二开版海外抢单Shua单系统存在任意用户登录漏洞
位于 /index/controller/Base.php 控制器的 __construct 方法作为验证登录控制器,来验证用户是否登录,然而这套系统实际采用两套验证用户的方法,Session和Cookie并存。源码简介: 二开版海外抢单Shua单系统/用户风险值/叠加组/打针/订单自动匹配系统,此套别人二开的海外抢单Shua单系统,新增用户风险值、最后做单时间,带三级分销,权限代理后台,充值提现优先完美后台查询功能。主要是美国用户多一些。
2024-09-13 15:03:38
989
原创 【漏洞复现】用友 GRP-U8 bx_dj_check.jsp Sql注入漏洞
用友GRP-U8R10行政事业内控管理软件是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域最专业的政府财务管理软件用友GRP-U8R10行政事业内控管理软件 bx_dj_check.jsp 接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。
2024-09-13 10:40:58
1048
原创 用友U8-CRM-exportdictionarySQL注入
请注意,使用本文章提供的任何信息所引发的任何后果,包括直接或间接的损失,均由使用者自行承担。我们强烈建议不要利用文中技术从事非法活动。如发现侵权问题,请及时告知以便我们删除相关内容。用友U8-CRM-exportdictionary-sql注入CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。
2024-09-12 19:36:51
502
原创 某仿soul欲音社交系统存在任意文件读取漏洞
仿soul欲音社交系统控制器中的tobase64 方法通过传入file参数 然后通过fopen直接读取任意文件,然后输出base64编码后的文件。
2024-09-11 20:54:13
574
原创 nuclei poc编写
YAML文档标准后缀名是: 1、.yaml 2、.yml。是一个可读性高,用来表达数据。YAML不允许使用制表符。元素部分之间必须有空间。
2024-09-11 20:16:58
303
原创 百易云资产管理运营系统 house.save.php SQL注入漏洞
百易云资产管理运营系统,是专门针对企业不动产资产管理和运营需求而设计的一套综合解决方案。该系统能够覆盖资产的全生命周期管理,包括资产的登记、盘点、评估、处置等多个环节,同时提供强大的运营分析功能,帮助企业优化资产配置,提升运营效率。百易云资产管理运营系统 house.save.php 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2024-09-10 16:56:17
919
原创 【漏洞复现】NUUO网络视频录像机 css_parser.php 任意文件读取漏洞
NUUO网络视频录像机(Network Video Recorder,简称NVR)是NUUO Inc.生产的一种专业视频监控设备,它广泛应用于零售、交通、教育、政府和银行等多个领域。能够同时管理多个IP摄像头,实现视频录制、存储、回放及远程监控等功能。它采用先进的视频处理技术,提供高清、流畅的视频画面,满足各种复杂环境下的监控需求。
2024-09-10 15:43:44
728
原创 IP网络广播服务平台upload接口存在任意文件上传漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
2024-09-10 08:36:25
850
原创 某智能网关 list_service_manage存在命令执行漏洞
瑞斯康达多业务智能网关list_service_manage.php存在未授权命令注入漏洞,攻击者利用可获取服务器权限。访问文件url+/tmp/1.txt获取命令回显。
2024-09-10 08:26:48
1029
原创 【漏洞复现】易天智能eHR CreateUser 任意用户添加漏洞
易天智能eHR管理平台是一款功能全面、智能化的人力资源管理软件,旨在帮助企业提高人力资源管理效率和管理水平。该平台通过集成员工信息、薪酬管理、档案人事管理、绩效管理和招聘管理等多个模块,实现了人力资源管理的全面智能化管理。易天智能eHR管理平台 /BaseManage/UserAPI/CreateUser 接口存在任意用户添加漏洞,未经身份验证的远程攻击者可以利用此漏洞添加任意管理员用户,导致攻击者可直接管理后台,造成信息泄露,使系统处于极不安全的状态。
2024-09-08 14:04:07
427
原创 众诚网上订单系统 o_sa_order.ashx SQL注入漏洞复现
众诚网上订单系统通过集成互联网技术和先进的管理思想,为生产制造企业、多分销渠道的批零兼营、各类商贸批发业务提供了一站式的订单管理解决方案。该系统支持电脑PC、平板、手机APP同步操作,实现了订单、商品、客户、资金、信息、支付、物流和电子商务的全方位连接,极大地提升了企业的运营效率和管理水平。众诚网上订单系统 o_sa_order.ashx 存在SQL注入漏洞。
2024-09-07 19:21:17
608
转载 短剧影视小程序任意文件读取
中的 juhecurl 方法存在curl_exec函数,且参数url为用户可控,导致漏洞产生。控制用户传参限制,接口加上权限校验。
2024-09-07 12:54:48
765
原创 用友U8 Cloud AddTaskDataRightAction SQL注入漏洞复现
用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。用友U8 Cloud AddTaskDataRightAction 接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2024-09-06 18:42:46
362
原创 用友U8 Cloud MultiRepChooseAction SQL注入漏洞复现
用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。用友U8 Cloud MultiRepChooseAction 接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2024-09-06 18:34:56
330
原创 X管家listUploadIntelligent.htm接口存在sql注入
章管家是一款集智能印章管理系统、APP、智能终端设备于一体的印章智慧管理解决方案,由上海建业信息科技股份有限公司推出。该产品旨在通过智能化手段,解决企业实体印章使用与管理的难点与痛点,提升印章管理的安全性和效率,为企业印章管理提供了强有力的支持。X管家listUploadIntelligent.htm接口存在sql注入。
2024-09-06 09:24:20
716
原创 热网无线监测系统 GetMenuItem SQL注入漏洞复现
热网无线监测系统是一种先进的热力管网监测解决方案,它通过无线通信技术实现对热力管网各项参数的实时监测和数据分析,以提高供热效率、降低能耗、保障管网安全。系统利用先进的传感器技术和无线通信技术,对热力管网中的温度、压力、流量等关键参数进行实时监测,并将数据传输至监控中心进行集中处理和分析。该系统能够及时发现管网中的异常情况,为供热管理提供决策支持,实现供热系统的智能化、精细化管理。
2024-09-05 19:17:04
773
原创 FastAdmin 任意文件读取漏洞复现
FastAdmin 后台框架开源且可以免费商用,一键生成 CRUD, FastAdmin 是一款基于 ThinkPHP 和 Bootstrap 的极速后台开发框架,基于Auth验证的权限管理系统,一键生成 CRUD,自动生成控制器、模型、视图、JS、语言包、菜单、回收站等。(Fast Admin 极速 后台 框架)Fastadmin框架 lang接口处存在任意文件读取漏洞,恶意攻击者可能利用该漏洞读取服务器上的敏感文件,例如客户记录、财务数据或源代码,导致数据泄露。
2024-09-04 09:05:51
1929
原创 蜂信物联 FastBee 开源物联网平台 download 任意文件读取漏洞复现
蜂信物联(FastBee)开源物联网平台是一个专为物联网应用设计的综合性平台,它集成了硬件接入、数据管理、应用开发等一系列功能,为用户提供了一个完整、便捷的物联网解决方案。平台以其简单易用、功能强大、高度可扩展和安全性高的特点,为物联网应用的发展提供了有力支持。无论是中小企业还是个人开发者,都可以通过FastBee平台快速搭建物联网应用,实现智能化管理和控制。
2024-09-03 12:20:14
987
原创 智联云采 SRM2.0 autologin 身份认证绕过漏洞复现
智联云采是一款针对企业供应链管理难题及智能化转型升级需求而设计的解决方案,针对企业供应链管理难题,及智能化转型升级需求,智联云采依托人工智能、物联网、大数据、云等技术,通过软硬件系统化方案,帮助企业实现供应商关系管理和采购线上化、移动化、智能化,提升采购和协同效率,进而规避供需风险,强化供应链整合能力,构建企业利益共同体。由于智联云采 SRM2.0 autologin 接口代码逻辑存在缺陷,导致未授权的攻击者可以构造特殊绕过身份认证直接以管理员身份接管后台,造成信息泄露,使系统处于极不安全的状态。
2024-09-03 11:48:18
851
原创 -tamper模块的简介
在大多数实战情况下,工具只是为我们提供合理的思路,我们应该熟悉底层原理,并将其扩散思维,使其称为自己的利器。11 charunicodeescape 以指定的payload反向编码未编码的字符。6 between (>)替换为between,between and替换(=)27 modsecurityzeroversioned 添加完整的查询版本的注释。49 space2randomblank 空格替换为备选字符集中的随机字符。26 modsecurityversioned 空格替换为查询版本的注释。
2024-09-02 19:03:49
883
原创 用友U8 Cloud RepAddToTaskAction SQL注入漏洞复现
用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。用友U8 Cloud RepAddToTaskAction 接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2024-08-31 15:19:21
716
原创 SparkShop开源商城 uploadFile 任意文件上传漏洞复现
SparkShop开源商城(也被称为星火商城)是一款基于ThinkPHP6和Element UI的开源免费可商用的高性能商城系统。适用于各类电商场景,包括但不限于B2C商城、新零售、分销商城等。无论是初创企业还是成熟品牌,都可以通过SparkShop快速搭建个性化独立商城,实现线上线下的融合营销。SparkShop开源商城 uploadFile 接口存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
2024-08-28 13:14:37
1158
1
原创 安美数字酒店宽带运营系统-任意文件读取
安美数字酒店宽带运营系统 weather.php 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
2024-08-28 12:56:45
821
原创 致远互联-分析云 getolapconnectionlist 逻辑漏洞
声明:本文档或演示材料仅用于教育和教学目的。如果任何个人或组织利用本文档中的信息进行非法活动,将与本文档的作者或发布者无关。
2024-08-26 20:05:36
1088
1
原创 H3C IMC智能管理中心autoDeploy.xhtml;.png接口存在远程命令执行漏洞
H3C智能管理中心(intelligence Management Center,iMC)平台(以下简称iMC平台)为用户提供了实用、易用的网络管理功能,在网络资源的集中管理基础上,实现拓扑、故障、性能、配置、安全等管理功能,不仅提供功能,更通过流程向导的方式告诉用户如何使用功能满足业务需求,为用户提供了网络精细化管理最佳的工具软件。对于设备数量较多、分布地域较广并且又相对较为集中的网络,iMC平台提供分级管理的功能,有利于对整个网络进行清晰分权管理和负载分担。.png接口存在远程命令执行漏洞.
2024-08-25 16:27:05
633
原创 私有云管理平台 login 身份认证绕过漏洞复现
私有云管理平台是一种允许企业或组织拥有并管理自己的计算资源和服务,通过虚拟化技术将计算资源、存储资源和网络资源封装成一个独立的虚拟环境,专为企业内部用户提供服务。私有云管理平台登录接口存在身份认证绕过漏洞,未授权的攻击者可通过修改响应包内容,直接进入后台,导致系统处于极不安全的状态。
2024-08-23 22:00:18
537
原创 微商系统 goods.php SQL注入漏洞复现
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!微商城系统,又称微信商城系统,是基于微信等社交平台构建的一种小型电子商务系统。该系统融合了社交媒体的互动性和网络商城的交易功能,为商家提供了一个集商品展示、在线交易、营销推广、用户管理、数据分析等功能于一体的综合性电商平台。
2024-08-22 21:20:22
403
原创 汇智企业资源管理系统存在文件上传漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!
2024-08-21 19:29:51
675
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人