- 博客(142)
- 收藏
- 关注
RSS订阅原创 2024 赣政杯CTF --- Crypto & Misc wp
【着急长大的孩子们,总以为童年是一本永远写不完的书,急哄哄去翻看一部少年书。】
2024-08-12 00:26:23
1523
5
原创 蓝凌EIS智慧协同平台 doc_fileedit_word.aspx 存在 SQL注入漏洞
蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。由于蓝凌EIS智慧协同平台 doc_fileedit_word.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
2024-01-10 16:15:26
995
原创 蓝凌EIS智慧协同平台 frm_form_list_main.aspx 存在 SQL注入漏洞
蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。由于蓝凌EIS智慧协同平台 frm_form_list_main.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
2024-01-10 16:05:18
552
原创 蓝凌EIS智慧协同平台 frm_button_func.aspx 存在 SQL注入漏洞
蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。漏### 洞概述由于蓝凌EIS智慧协同平台 frm_button_func.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
2024-01-10 15:56:40
564
原创 蓝凌EIS智慧协同平台 ShowUserInfo.aspx 存在 SQL注入漏洞
蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。由于蓝凌EIS智慧协同平台 ShowUserInfo.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
2024-01-10 15:43:25
667
原创 蓝凌EIS智慧协同平台 UniformEntry.aspx 存在 SQL注入漏洞
蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。由于蓝凌EIS智慧协同平台 UniformEntry.asp接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
2024-01-10 15:25:55
764
原创 蓝凌EIS智慧协同平台 fl_define_flow_chart_show.aspx 存在 SQL注入漏洞
蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。由于蓝凌EIS智慧协同平台 fl_define_flow_chart_show.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
2024-01-10 15:20:05
595
原创 世邦 IP网络对讲广播系统 ping.php接口存在远程命令执行漏洞
SPON世邦IP网络对讲广播系统是一种先进的通信解决方案,旨在提供高效的网络对讲和广播功能。SPON世邦IP网络对讲广播系统ping.php接口存在远程命令执行漏洞,未经身份验证的攻击者可利用此漏洞执行高危命令获取服务器权限。
2024-01-10 15:16:04
1442
原创 世邦 IP网络对讲广播系统 getjson.php接口存在任意文件读取漏洞
SPON世邦IP网络对讲广播系统是一种先进的通信解决方案,旨在提供高效的网络对讲和广播功能。SPON世邦IP网络对讲广播系统getjson.php接口处存在任意文件读取漏洞,未经身份验证的攻击者可利用此漏洞读取敏感文件。
2024-01-10 15:14:03
928
原创 世邦IP网络对讲广播系统 rj_get_token.php接口存在任意文件读取漏洞
SPON世邦IP网络对讲广播系统是一种先进的通信解决方案,旨在提供高效的网络对讲和广播功能。SPON世邦IP网络对讲广播系统rj_get_token.php接口处存在任意文件读取漏洞,未经身份验证的攻击者可利用此漏洞读取敏感文件。
2024-01-10 15:12:18
533
原创 世邦IP网络对讲广播系统 uploadjson.php接口处存在任意文件上传漏洞
SPON世邦IP网络对讲广播系统是一种先进的通信解决方案,旨在提供高效的网络对讲和广播功能。SPON世邦IP网络对讲广播系统 uploadjson.php接口处存在任意文件上传漏洞,未经身份验证的攻击者可利用此漏洞上传恶意后门文件,可导致服务器失陷。
2024-01-10 15:09:45
979
原创 金和OA UserWebControl.UserSelect.ashx 信息泄露漏洞
【读死书,当然百无一用是书生,读活了,才算万般皆下品唯有读书高呀。】
2024-01-03 20:04:13
730
原创 科荣AIO ReportServlet存在任意文件读取漏洞
【聪明是与生俱来的,善良不是。善良需要勇气,勇气像稞田一样需要灌溉,一旦你把聪明放在善良前面,想着要有足够的智能与能力才能去遂行善良。这种人在得到能力后多半只会将极少的部分用在行善,因为他们崇拜的不是善良,是能力,他们不相信善良,只相信能力。】
2023-12-28 16:44:18
508
原创 用友U8 cloud KeyWordDetailReportQuery存在sql注入漏洞
【江湖传闻多半名不符实,赢的人显威风,输的人爱面子,难免夸大些。】
2023-12-28 14:25:58
736
2
原创 金蝶Apusic应用服务器 JNDI注入远程代码执行漏洞
【每做一件坏事都必须付出代价,无论大小。若是有苦衷有原因就能干坏事,那理由越是冠冕堂皇,坏事就能干得越发没底线。】
2023-12-24 12:42:19
2704
原创 蓝凌OA getLoginSessionId.html 信息泄露漏洞
【男女情爱,相互喜欢时,是圆圆镜,团团月。情伤过后,就是一锤碎出无数月,好像没那么喜欢了,但是记起更多。】
2023-12-19 17:19:44
2946
原创 用友 CRM help2.php存在任意文件读取漏洞
【天底下喜欢讲道理的人,大致可以分为两种,一种是为了让自己心里好受,一种是希望让世道好过。】
2023-12-19 16:04:34
834
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人