- 博客(16)
- 收藏
- 关注
RSS订阅原创 指挥调度平台代码审计
PS:这里是存在文件上传漏洞的,需要知道网站的绝对路径,然后再位置fax_extention构造穿越,因为在文件上传之前,是没有判断文件后缀的,尽管不满足文件转换,最后会输出一句Fax image not available on server,但是之前调用move_uploaded_file已经实现了文件上传,难点在于不知道网站的绝对路径。造成文件执行的原因是在文件上传之后,没有及时的暂停程序逻辑,而是继续向后判断,根据文件类型进行文件转换,从而执行了转换文件格式的命令。校验的是下图中的内容。
2025-04-10 23:02:50
157
原创 Langflow /validate/code 远程代码执行漏洞(CVE-2025-3248)
Langflow 是一个基于 Python开发的低代码/无代码自然语言处理(NLP)工作流构建平台,专为开发者、数据科学家和业务人员设计,用于快速搭建、测试和部署 NLP 应用(如文本生成、分类或翻译)。其核心特性包括拖拽式可视化编程界面、预集成主流 AI 模型(如 OpenAI、Hugging Face),支持自定义模块扩展,并可通过 API 或 Docker 实现一键部署,显著降低 NLP 技术的应用门槛。
2025-04-10 10:33:28
223
原创 Yeswiki 任意文件读取(CVE-2025-31131)
YesWiki 是一款开源、易用的协作式 Wiki 平台,基于 PHP 和 MySQL 开发,以简单直观著称。它允许用户无需编程知识即可创建和管理网站内容,支持多人协作编辑、表单生成、数据管理以及扩展插件(如日历、地图等)。其特色在于“编辑即所见”的操作界面,兼具 Wiki 的灵活性与 CMS 的功能性,适用于知识库、项目文档、协会网站等场景。YesWiki 遵循开放精神,强调用户自主掌控数据,是注重协作与可定制性的轻量级建站工具。
2025-04-10 00:11:34
7
原创 Yeswiki 任意文件读取(CVE-2025-31131)
YesWiki 是一款开源、易用的协作式 Wiki 平台,基于 PHP 和 MySQL 开发,以简单直观著称。它允许用户无需编程知识即可创建和管理网站内容,支持多人协作编辑、表单生成、数据管理以及扩展插件(如日历、地图等)。其特色在于“编辑即所见”的操作界面,兼具 Wiki 的灵活性与 CMS 的功能性,适用于知识库、项目文档、协会网站等场景。YesWiki 遵循开放精神,强调用户自主掌控数据,是注重协作与可定制性的轻量级建站工具。
2025-04-09 09:55:18
215
原创 某日志系统代码审计
对参数username和password进行编码转换后调用do_sql_login函数,跟进该方法,参数username被直接拼接在了SQL语句中。再看看参数是如何获取的$starttime参数的处理,造成不能使用strattime参数进行注入。sqldevice参数的获取,通过device参数进行传递,且是直接赋值的方式,无任何过滤。先看调用直接的结果,参数sqldevice直接拼接在SQL执行的语句中。当 action=file时 nodeid若不为空 会插⼊到。
2025-04-08 21:30:33
798
原创 宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953)
宏景人力资源管理系统是一款专业、高效的一体化HR管理平台,涵盖组织架构、招聘管理、员工档案、考勤薪资、绩效培训等核心模块,通过智能化流程与数据分析助力企业实现人力资源数字化转型升级。系统支持云端/本地部署,提供灵活配置与移动端应用,有效提升管理效率、降低人力成本,满足中大型企业复杂管理需求,同时确保数据安全与合规性。
2025-04-07 17:48:57
221
原创 Vite存在任意文件读取漏洞(CVE-2025-31486)
Vite 是一个面向现代 Web 开发的轻量级前端构建工具,由 Vue.js 作者尤雨溪团队打造。它基于原生 ES 模块(ESM)提供极速的开发服务器启动和热更新,利用浏览器原生支持的特性实现按需编译,无需打包,显著提升开发效率。生产环境则通过 Rollup 进行高效构建,支持 TypeScript、JSX、CSS 预处理器等主流工具链,同时提供丰富的插件生态。Vite 以"快"为核心,重新定义了前端开发体验,尤其适合单页应用(SPA)、库工具等场景。
2025-04-07 17:41:42
189
原创 现场大屏互动系统后台漏洞代码审计
现场大屏互动系统是一款集创意科技与沉浸式体验于一体的交互式解决方案,专为活动、展会、商业场景打造。该系统通过高清LED大屏结合多点触控、体感识别或手机扫码联动等技术,实现观众实时参与大屏游戏、投票、弹幕上墙、3D特效互动等趣味环节,兼具视觉冲击力与强互动性,有效提升现场氛围与品牌传播效果。其模块化设计支持定制化内容,适用于品牌营销、会议庆典、文旅演艺等多场景,以智能交互技术赋能线下活动数字化升级。
2025-04-04 13:42:51
282
原创 三汇SMG 网关管理软件 9-12ping.php 命令执行漏洞(CVE-2025-1448)
三汇SMG网关管理软件是一款功能强大的通信网关管理工具,专为企业级通信系统设计,支持多种协议转换和异构网络互联。该软件提供高效的语音、数据、传真等业务的集成管理,能够实现PBX、IMS、PSTN等系统的无缝对接,确保通信的稳定性和灵活性。其直观的管理界面和丰富的监控功能,便于管理员实时掌握网关状态、诊断故障并进行性能优化。三汇SMG网关管理软件以其高可靠性、易用性和扩展性,广泛应用于金融、政府、医疗等行业,是企业构建高效通信网络的理想选择。
2025-04-03 20:57:57
27
原创 Crushftp 认证绕过漏洞(CVE-2025-2825)
CrushFTP是一款功能强大的跨平台FTP服务器软件,支持Windows、macOS和Linux系统。它以轻量高效著称,提供FTP、SFTP、HTTP、WebDAV等多种文件传输协议,并具备高级安全特性如SSL/TLS加密、IP过滤和用户权限管理。其直观的Web界面简化了配置与监控,支持虚拟目录、实时日志和自动化任务,适合企业级文件共享与协作,同时兼顾个人用户的小型部署需求。
2025-04-03 09:53:19
34
原创 SEH utnserver Pro/ProMAX/INU-100 存在文件读取漏洞(CVE-2024-5421)
UTNServer Pro/ProMAX/INU-100 是一套高精度惯性导航与定位系统解决方案,集成了先进的光纤陀螺仪(FOG)和加速度计技术,提供实时姿态、航向、位置及动态测量功能。ProMAX为高性能升级版,支持严苛环境下的军事、航空与海洋应用;INU-100作为紧凑型惯性测量单元(IMU),适用于无人系统与稳定平台。系统以卓越的抗干扰能力、低延迟和模块化设计为核心,广泛应用于国防、自动驾驶及工业自动化领域。
2025-04-03 09:40:44
206
原创 WordPress 未授权本地文件包含漏洞(CVE-2025-2294)
Kubio AI Page Builder 是 WordPress 平台上一款基于人工智能的现代化建站工具,专为无代码用户和开发者设计。该插件深度融合 AI 生成技术,提供拖拽式可视化编辑器,支持智能布局建议、实时内容生成和自动化设计优化,用户可通过自然语言指令快速生成响应式网页、区块模板和动态内容。
2025-04-03 09:20:38
51
原创 Kubernetes Ingress-NGINX Controller 存在未授权远程代码执行漏洞(CVE-2025-1974)
Ingress-NGINX 是 Kubernetes 中基于 NGINX 的官方 Ingress 控制器,用于管理集群入口流量。它通过监听 Kubernetes Ingress 资源规则,动态配置 NGINX 作为反向代理和负载均衡器,支持路径路由、TLS 终止、域名映射等特性,是生产环境中常用的高性能、可扩展的流量管理解决方案。
2025-04-03 09:09:45
176
原创 Vite 存在任意文件读取漏洞(CVE-2025-31125)
Vite 是一个面向现代 Web 开发的轻量级前端构建工具,由 Vue.js 作者尤雨溪团队打造。它基于原生 ES 模块(ESM)提供极速的开发服务器启动和热更新,利用浏览器原生支持的特性实现按需编译,无需打包,显著提升开发效率。生产环境则通过 Rollup 进行高效构建,支持 TypeScript、JSX、CSS 预处理器等主流工具链,同时提供丰富的插件生态。Vite 以"快"为核心,重新定义了前端开发体验,尤其适合单页应用(SPA)、库工具等场景。
2025-04-02 22:42:14
248
原创 GLPI未授权SQL注入(CVE-2025-24799)
GLPI(Gestionnaire Libre de Parc Informatique)是一款开源的IT资产管理和服务台(Helpdesk)系统,提供全面的IT资源跟踪、工单管理、库存控制和运维支持功能。它支持硬件/软件资产登记、故障申报、任务分配及解决方案跟踪,并具备合同管理、知识库和数据分析模块。
2025-04-02 22:34:30
144
原创 SPON-IP网络对讲广播系统代码审计
uploaddir和$videoname构造上传的绝对路径,所以文件名不能随意命名,第一个上传是判断文件是否是以data: video/xxx;base64开头,然后进行base64解码上传。推荐一个圈子:https://pc.fenchuan8.com/#/index?参数IP没有任何过滤,直接传递到php的exec函数。行分割,同时判断是否分成的数组长度是否为。另一种是直接上传base64解码。获取POST请求的参数。
2025-04-01 23:23:32
804
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人