Track

thelion

0关注
0粉丝
4文章
返回网站首页

您已发布 4篇文章作品写文章

【漏洞复现】科荣AIO管理系统新老版本部分漏洞复现

前言科荣AIO是一款企业管理软件,提供企业一体化管理解决方案。它整合了ERP(如进销存、财务管理)、OA(办公自动化)、CRM(客户关系管理) 、UDP (自定义平台) ,并集成了电子商务平台、支付平台等功能。该系统新版本存在任意文件读取漏洞,老版本存在目录遍历漏洞测绘语句fofa: body="changeAccount('8000')&

 11个月前
 0 
 15 

Openfire身份认证绕过漏洞复现

# 简介#CTL{\n} Openfire是免费的、开源的、基于可拓展通讯和表示协议(XMPP)、采用Java编程语言开发的实时协作服务器。Openfire安装和使用都非常简单,并利用Web进行管理。单台服务器甚至可支持上万并发用户。#CTL{\n}# 漏洞原理#CTL{\n}由于Openfire的路径名限制不恰当,未经身份认证的远程攻击者可以构造恶意请求利用该漏洞,成功利用此漏洞可以绕过身份认

 2023-9-5
 0 
 25 

clash存在的rce漏洞复现

Clash 是一个使用 Go 语言编写,基于规则的跨平台代理软件核心程序。 Clash for Windows 是目前在 Windows 上唯一可用的图形化 Clash 分支。 通过 Clash API 来配置和控制 Clash 核心程序,便于用户可视化操作和使用。作为一个比较好用的代理管理工具,clash服务了成千上万的用户。但是这个软件近期爆出存在远程代码执行漏洞,作为用户之一的我也是对其进行

 2022-3-1
 0 
 1983