Track 正式学员

a530857523

3关注
0粉丝
16文章
返回网站首页

您已发布 16篇文章作品写文章

【漏洞复现】海康威视isecure center 综合安防管理平台存在任意文件下载

【漏洞介绍】HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动,以电子地图为载体,融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展

 2023-11-9
 0 
 747 

【漏洞复现】BYTEVALUE智能流控路由器存在命令执行

【漏洞介绍】百为智能流控路由器 /goform/webRead/open 路由的 ?path 参数存在有回显的命令注入漏洞。攻击者可通过该漏洞在服务器端执行命令,写入后门,获取服务器权限,从而获取路由器权限。【指纹】title=”BYTEVALUE 智能流控路由器”【UI】【payload】/goform/webRead/open/?path=|whoami【Poc】id: BYTEVAL

 2023-11-9
 0 
 451 

【漏洞复现】用友移动系统管理uploadApk.do存在任意文件上传

## 【漏洞介绍】#CTL{\n}用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理和处理企业的系统和业务,该系统uploadApk.do接口存在任意文件上传漏洞,导致服务器失陷#CTL{\n}#CTL{\n}## 【指纹】#CTL{\n}fofa:app=”用友-移动系统管理”#CTL{

 2023-11-2
 0 
 404 

【漏洞复现】用友移动系统管理DownloadServlet存在任意文件下载

【漏洞介绍】用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理和处理企业的系统和业务,该系统存在任意文件下载漏洞,攻击者可以下载任意文件获取敏感信息【指纹】fofa:app=”用友-移动系统管理”【UI】【payload】/servlet/~maportal/com.yonyou.m

 2023-11-2
 0 
 505 

【漏洞复现】用友移动系统管理download存在任意文件下载

## 【漏洞介绍】#CTL{\n}用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理和处理企业的系统和业务,该系统存在任意文件下载漏洞,攻击者可以下载任意文件获取敏感信息#CTL{\n}#CTL{\n}## 【指纹】#CTL{\n}fofa:app=”用友-移动系统管理”#CTL{\n}#

 2023-11-2
 0 
 331 

【漏洞复现】用友移动系统管理userfile存在任意文件读取

## 【漏洞介绍】#CTL{\n}用友移动系统管理是用友公司推出的一款移动办公解决方案,旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具,方便用户在移动设备上管理和处理企业的系统和业务,该系统存在任意文件读取漏洞,攻击者可以读取任意文件获取敏感信息#CTL{\n}#CTL{\n}## 【指纹】#CTL{\n}fofa:app="用友-移动系统管理&

 2023-11-2
 0 
 347 

泛微E-office9 json_common.php存在sql注入

【漏洞介绍】泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案,该软件后台管理管理系统中存在sql注入,导致数据库信息泄露【指纹】fofa:”newplugins/js/pnotify/jquery.pnotify.min.js”【UI】【完整数据包】POST /buil

 2023-10-30
 0 
 426 

致远A6存在任意文件读取

【漏洞介绍】致远A6是一款企业级办公自动化软件,提供了一系列的办公自动化解决方案,包括电子邮件、文档管理、流程管理、协同办公、项目管理等功能。致远A6存在任意文件读取漏洞,攻击者可以读取任意文件获取敏感信息【指纹】body=”seeyonDownLoadPic”【UI】【payload】/yyoa/portal/style/controller/operaFileActionControll

 2023-10-30
 0 
 394 

用友GRP-U8接口存在SQL注入

## 0x01 应用介绍#CTL{\n}用友GRP-U8是面向政府、高校及行政事业单位的财务管理软件#CTL{\n}#CTL{\n}## 0x02 影响版本及语法特征#CTL{\n}GRP-U8R10以下#CTL{\n}app="用友-GRP-U8"#CTL{\n}#CTL{\n}## 系统UI#CTL{\n}![](https://nc0.cdn.zkaq.c

 2023-10-30
 0 
 344 

金蝶云星空存在任意文件下载漏洞

【产品介绍】金蝶是全球云服务知名品牌,为企业提供财务云,供应链云,制造云等产品和解决方案,满足多行业需求,助力企业数字化转型,推动产业升级【产品系统UI】【指纹】fofa: app=”Kingdee-K3-cloud”【Nuclei Poc】id: Kingdee-K3-cloud-FileProxyHandler-file-readinfo: name: eKingdee-K3-cl

 2023-10-23
 0 
 446