Byp0ss403小号-优快云博客

原创 vBulletin未认证API方法调用漏洞(CVE-2025-48827)

vBulletin是一款功能强大且广泛使用的商业论坛软件，提供丰富的社区建设工具，支持多用户管理、主题讨论、私人消息、自定义模板和插件扩展，适用于构建各类在线社区平台。其以稳定性、安全性和高度可定制性著称，长期服务于企业、爱好者团体等多样化场景。

2025-05-31 10:45:36 136

原创 WordPress SureTriggers插件认证绕过漏洞(CVE-2025-3102)

WordPress SureTriggers 是一款自动化工作流插件，专为简化网站任务而设计。它支持 WordPress 与 1000+ 应用（如 Slack、Google Sheets、Zapier）的无缝集成，通过直观的拖拽界面实现自动化触发和操作，例如自动发送邮件、更新数据库或同步社交媒体。该插件提供条件逻辑、延迟操作和多步骤流程，无需编程即可提升效率，适用于电商订单处理、表单提交响应等场景，是优化网站工作流的强大工具。

2025-05-30 09:20:03 288

原创 Meteobridge Web界面命令注入漏洞(CVE-2025-4008)

Meteobridge是一款紧凑高效的天气数据桥接设备，可将专业气象站（如Davis、Fine Offset）的实时监测数据（温度、湿度、风速等）通过本地网络或Wi-Fi传输至互联网，支持Wunderground、Weathercloud等平台，并提供自定义服务器API对接。其低功耗设计（基于TP-Link路由器硬件）和稳定软件系统（Meteobridge OS）实现7×24小时无人值守运行，是个人气象站实现智能化联网的理想解决方案。

2025-05-29 13:51:26 124

原创 Invision Community 5.0.0至5.0.7前远程代码执行漏洞(CVE-2025-47916)

Invision Community 是一款功能强大的在线社区平台，提供论坛、内容管理、社交互动和会员系统等一体化解决方案。它支持高度自定义，具备现代化的用户界面和丰富的插件生态，适用于企业、品牌或爱好者构建活跃的在线社区。其核心功能包括实时讨论、内容协作、权限管理和数据分析，帮助用户轻松创建和管理互动性强的数字空间。

2025-05-28 09:10:08 345

原创上讯信息运维管理审计系统imo.php存在命令执行漏洞(CNVD-2025-07703)

SiCAP-运维控制与审计（OMA）从多维度、细粒度的资源授权机制、全过程的操作记录及控制、全方位的操作审计到全操作过程的录像回放，实现了运维过程的“事前预防、事中控制、事后审计”，且支持SSO单点登录与多种运维工具，在简化运维操作、提高工作效率的同时，全面解决运维安全问题，有效提升企业IT运维管理水平。

2025-05-27 12:25:23 1094

原创用友U8 Cloud FileManageServlet任意文件读取(CNVD-2025-07265)

用友U8 Cloud是用友网络推出的云端ERP解决方案，基于成熟的U8+产品架构，为企业提供财务、供应链、生产制造、人力资源等全链条云上管理服务。其采用多租户SaaS模式，支持公有云部署，整合了AI、大数据等新技术，帮助企业实现业财一体化、流程自动化及数据实时分析，尤其适合成长型企业快速实现数字化升级，具备弹性扩展、低成本运维和移动协同等云端优势。

2025-05-26 14:02:56 199

原创 CC1链路分析

总体思路：利用lazy调用decorate()方法的第二个参数Transformer可控，该接口有三个重要的实现类Transformer可以理解为一个转换器，当做工厂的一个加工程序，进入转换器需要做点事情才能输出，不同的转换器进行不同的处理，如下列举三个 CC1链子用到的转换器使用方法3链式调用方法1生成一个Runtime对象，同时利用方法2去获取Runtime对象的getRuntime()运行时环境，再获取invoke来执行相关命令（包括系统敏感的命令），这里涉及到Java反射机制的原理。

2025-05-24 09:50:26 1206

原创 Fastjson利用链JdbcRowSetImpl分析

首先创建客户端然后是jndi服务端接着是恶意类，注意这个恶意类不能带有包名，也就是然后编译恶意类，并起一个python简单服务，注意python3的启动方式是不再是然后启动jndi服务，启动客户端即可。

2025-05-23 15:44:31 603

原创 FastJson1.2.24反序列化原理

以下利用以1.2.24版本为例，其他的类似POC测试执行DNS解析记录利用JNDI工具进行注入。

2025-05-23 14:58:39 1015

原创某发卡系统代码审计

传递的参数url只做了判空处理，就传入了readfile函数。readfile读取的文件被img变量接收，并根据参数dir创建文件夹创建写入的文件位置，如果filename为空，就使用time函数创建写入的文件名，最后写入的位置就是dir和filename的拼接。使用者应确保其行为符合相关法律法规，并取得目标系统的明确授权。对于因不当使用本文信息而造成的任何直接或间接后果，作者概不负责。若您发现本文内容涉及侵权或不当信息，请及时联系我们，我们将立即核实并采取必要措施。

2025-05-22 08:39:33 699

原创 WordPress Madara插件存在文件包含漏洞(CVE-2025-4524)

WordPress Madara插件是一款专为漫画、小说类网站设计的高效主题扩展工具，提供丰富的内容展示和管理功能。它支持章节分页、阅读进度跟踪、多种排版样式及付费阅读集成，内置AJAX加载和响应式设计，优化移动端体验。用户可轻松管理作品目录、标签过滤和阅读历史，同时兼容流行插件如WooCommerce和Elementor，是构建垂直内容平台的理想解决方案，兼顾美观性与实用性。

2025-05-21 15:55:59 354

原创 Pichome 开源网盘程序index.php 文件读取漏洞(CVE-2025-1743)

Pichome 是一款轻量级开源网盘程序，主打简洁易用与高效存储管理，支持文件上传/下载、在线预览、多用户分权限管理等功能，采用PHP+MySQL开发，可快速部署到私有服务器，提供类似公有云盘的用户体验同时保障数据自主可控。其模块化设计允许二次开发扩展，适合企业内网或个人搭建专属云存储服务，兼顾安全性与可定制化需求。

2025-05-20 09:40:54 721

原创 Ivanti Endpoint Manager Mobile （EPMM）存在远程代码执行漏洞（CVE-2025-4427、CVE-2025-4428）

Ivanti Endpoint Manager Mobile（原名MobileIron）是一款企业级移动设备管理（MDM）和移动应用管理（MAM）解决方案，专注于为组织提供安全的移动办公支持。它通过集中化平台管理智能手机、平板等移动终端，支持设备注册、策略配置、应用分发、数据加密及合规性监控，同时提供容器化技术隔离企业数据与个人隐私。

2025-05-19 16:30:46 164

原创 WordPress Relevanssi插件时间型SQL注入漏洞(CVE-2025-4396)

Verification-SMS-TargetSMS 是一款专为 WordPress 设计的插件，通过集成 TargetSMS 短信网关服务，为网站提供用户手机号验证功能。该插件适用于注册、登录或交易等场景，通过自动发送含验证码的短信确保用户身份真实性，提升安全性并减少虚假账号。支持自定义短信模板、验证码有效期设置，并具备简洁的后台配置界面，无需编码即可快速对接 TargetSMS API。适用于电商、会员制网站或需要二次认证的 WordPress 平台，兼顾高效送达率与低成本。

2025-05-16 09:38:40 303

原创用友U8 Cloud NCPortalServlet 存在XXE漏洞(CNVD-2025-06352)

用友U8 Cloud的NCPortalServlet接口存在XML外部实体注入（XXE）漏洞，攻击者可通过提交恶意XML请求读取服务器敏感文件（如配置文件、数据库凭证等），甚至可能进一步导致远程代码执行（RCE）。该漏洞因系统未对用户输入的XML数据进行有效过滤和实体禁用而产生，属于高危安全风险，建议用户尽快应用官方补丁或通过禁用外部实体解析进行临时防护。对于因不当使用本文信息而造成的任何直接或间接后果，作者概不负责。若您发现本文内容涉及侵权或不当信息，请及时联系我们，我们将立即核实并采取必要措施。

2025-05-15 10:12:28 652

原创 SysAidOn-Prem-XML注入(CVE-2025-2776)

任何个人或组织不得利用本文内容从事未经许可的渗透测试、网络攻击或其他违法行为。使用者应确保其行为符合相关法律法规，并取得目标系统的明确授权。SysAid On-Prem 版本 <= 23.3.40 在服务器 URL 处理功能中容易受到未经身份验证的 XML 外部实体（XXE）漏洞的影响，从而允许管理员帐户接管和文件读取基元。对于因不当使用本文信息而造成的任何直接或间接后果，作者概不负责。若您发现本文内容涉及侵权或不当信息，请及时联系我们，我们将立即核实并采取必要措施。

2025-05-12 22:07:29 164

原创 WordPress插件targetsms存在远程命令执行漏洞(CVE-2025-3776)

Verification-SMS-TargetSMS 是一款专为 WordPress 设计的插件，通过集成 TargetSMS 短信网关服务，为网站提供用户手机号验证功能。该插件适用于注册、登录或交易等场景，通过自动发送含验证码的短信确保用户身份真实性，提升安全性并减少虚假账号。支持自定义短信模板、验证码有效期设置，并具备简洁的后台配置界面，无需编码即可快速对接 TargetSMS API。适用于电商、会员制网站或需要二次认证的 WordPress 平台，兼顾高效送达率与低成本。

2025-05-10 08:50:42 288

原创某开源商城系统代码审计

可以看到/admin/login和/admin/account来个接口是不需要权限校验的，只要我们的路径包含这两个字符串就可以绕过权限校验。看看mapper文件是如何编写的，可以看到在mapper中排序参数是采用${}绑定的，未进行预编译，且排序字段参数可控。获取了很多参数，其中参数orderBy字段是string类型，判空处理后进行OrderUtil封装。存在SQL注入的还是orderby排序字段，直接贴代码。同理存在的其他类似的排序字段的SQL注入。没有任何过滤，直接获取上传的请求。

2025-05-09 21:48:30 764

原创 WordPress插件depicter存在SQL注入漏洞(CVE-2025-2011)

Depicter 是一款功能强大的 WordPress 幻灯片插件，允许用户通过直观的拖放编辑器轻松创建响应式滑块、轮播和动态内容展示。该插件提供丰富的模板库、动画效果和图层控制，支持多媒体内容嵌入（如图片、视频、HTML），并优化了移动端显示和SEO性能。其无代码操作界面适合非技术用户，同时提供高级自定义选项，适用于产品展示、营销推广和视觉叙事等多种场景，是提升网站视觉吸引力的高效工具。

2025-05-08 13:48:47 383

原创 Electrolink信息泄露(CVE-2025-28228)

Electrolink是一款高效可靠的电气连接解决方案，专为工业自动化、能源管理和智能设备设计，提供高性能的接线端子、连接器和配电模块。其产品以坚固耐用、安装便捷和卓越的导电性能为特点，适用于严苛环境下的电力传输与信号控制，广泛应用于机械制造、轨道交通、可再生能源等领域，确保电气系统安全稳定运行。Electrolink通过模块化设计和国际认证标准（如UL、IEC），满足全球客户对精准连接与能效优化的需求。

2025-05-06 20:51:16 381

原创 Commvault deployServiceCommcell.do 存在文件上传致RCE漏洞(CVE-2025-34028)

Commvault是一款领先的企业级数据管理和备份恢复解决方案，提供全面的数据保护、智能存储优化和云端就绪架构。其一体化平台支持跨物理、虚拟及多云环境的自动化备份、灾难恢复、合规治理与数据迁移，通过AI驱动分析实现高效资源利用和快速容灾。独特的数据编排能力可降低存储成本，同时确保敏感信息的安全性与可检索性，适用于复杂IT生态下的长期数据保留和即时恢复需求，帮助客户规避勒索软件风险并满足严苛的SLA要求。

2025-04-30 09:50:27 234

原创某支付系统代码审计

去找对应的uploadfile执行的操作，虽然在选择分支为uploadfile时候没有任何代码，也没有执行break操作，于是代码逻辑就走到default，这里的allowfiles就是上图的fileAllowFiles，白名单中存在php类型的文件。上述代码可以看到很多种上传类型条件，且存在不同类型文件上传对用不同的配置，在配置文件中搜索php，发现存在允许上传php文件的操作action。查找哪里调用了upFile方法，可以看到在当前类的初始化对象中存在调用。定位到文件上传的方法，且存在后缀校验校验。

2025-04-28 09:26:56 461

原创 CraftCMS 代码注入漏洞(CVE-2025-32432)

Craft CMS 是一款灵活、用户友好的内容管理系统（CMS），专注于为开发者和内容创作者提供高度定制化的体验。它采用模块化设计，支持直观的内容建模、多语言管理和强大的Twig模板引擎，适用于构建企业网站、电子商务平台和数字出版项目。Craft CMS 以高性能、安全性和可扩展性著称，并提供丰富的插件生态系统，满足多样化的功能需求，是开发复杂、内容驱动型网站的理想选择。

2025-04-28 09:03:22 334

原创 CrushFtp 认证绕过漏洞(CVE-2025-31161)

CrushFTP是一款功能强大的跨平台FTP服务器软件，支持Windows、macOS和Linux系统。它以轻量高效著称，提供FTP、SFTP、HTTP、WebDAV等多种文件传输协议，并具备高级安全特性如SSL/TLS加密、IP过滤和用户权限管理。其直观的Web界面简化了配置与监控，支持虚拟目录、实时日志和自动化任务，适合企业级文件共享与协作，同时兼顾个人用户的小型部署需求。

2025-04-27 10:20:36 342

原创某档案管理系统文件上传代码审计

紫光电子档案管理系统是由紫光软件推出的专业档案信息化管理平台，提供档案数字化加工、智能分类、电子存储、全文检索、权限管控及全生命周期管理功能，支持多终端访问和标准化接口集成，满足党政机关、企事业单位对纸质/电子档案的统一管理、安全共享和长期保存需求，符合国家档案行业标准，助力组织实现档案资源的价值挖掘与高效利用。

2025-04-25 16:57:52 602

原创 D-LINK-DIR-845L接口bsc_sms_inbox.php存在信息泄露漏洞(CVE-2024-33113)

D-LINK DIR-845L 是一款面向家庭和小型办公室设计的无线路由器，支持 802.11ac 双频（2.4GHz + 5GHz）Wi-Fi，提供千兆以太网端口，理论无线速率可达 1200Mbps。该设备配备 4 根外置天线，增强信号覆盖，并支持 WPA/WPA2 加密、家长控制、访客网络等基础安全功能。此外，DIR-845L 提供 USB 2.0 接口，可实现简单的文件共享或打印机共享功能。由于该型号已较旧，建议用户注意固件更新，防范潜在安全漏洞。

2025-04-24 10:12:58 219

原创 mojoPortal 接口imagehandler任意文件读取漏洞(CVE-2025-28367)

mojoPortal 是一款基于 .NET 平台开发的开源内容管理系统（CMS）和 Web 应用框架，适用于构建各类网站、社区门户和在线业务平台。该系统采用模块化设计，提供多站点管理、角色权限控制、表单生成器、博客、论坛等丰富功能，并支持 SQL Server 和 MySQL 等多种数据库。mojoPortal 具有高度可扩展性，开发者可通过自定义模块和主题灵活适配企业、教育机构及个人用户的建站需求，其开源特性允许用户自主修改代码以满足特定业务场景。

2025-04-23 15:13:24 305

原创 DocsGPT remote接口RCE(CVE-2025-0868)

DocsGPT是一款基于强大AI技术的智能文档助手，能够快速理解和生成各类文档内容。它支持自然语言交互，可帮助用户高效创建、总结、优化技术文档、产品说明、API手册等，同时具备智能问答和知识检索功能，大幅提升文档编写效率与准确性。无论是个人开发者还是企业团队，都能通过其直观的界面和协作特性，轻松管理文档生命周期，实现知识库的智能化升级。

2025-04-23 12:41:08 258

原创某OA办公系统后台SQL注入代码审计

其模块化设计可灵活适配各类企业需求，通过自动化工作流和可视化数据看板提升协作效率，结合权限管理与云端存储保障数据安全，助力企业实现无纸化办公与数字化管理转型，降低运营成本的同时优化组织执行力。看一下record方法，这里循环取出arr的值，arr中包含’filename’ => $fname，也没有任何过滤，存在SQL注入。关注不迷路：https://pc.fenchuan8.com/#/index?看看构造方法，过滤了很多SQL关键字，但是我们的参数传递的是base64的值，绕过了对SQL关键字的过滤。

2025-04-22 17:37:01 804

原创 FRITZ!Box 7530 AX未授权访问漏洞(CVE-2024-54767)

AVM FRITZ!Box 是德国知名网络设备品牌 AVM 推出的多功能一体化路由器系列，以高性能、用户友好和高度集成为特点。产品涵盖 DSL、光纤（Fiber）、有线（Cable）等多种接入方式，集千兆无线（Wi-Fi 6/7）、智能家居控制（DECT）、IP电话、NAS存储、家长控制等功能于一体，搭载直观的 FRITZ!OS 系统并支持定期安全更新，兼顾家庭与小型企业场景，在欧洲市场以稳定性和隐私保护著称。

2025-04-22 08:39:47 305

原创 Bylancer Quicklancer listing参数列表 SQL 注入漏洞(CVE-2024-7188)

Bylancer Quicklancer 是一个高效、灵活的短期任务对接平台，专为自由职业者和企业快速匹配而设计。它提供简洁的发布流程、智能推荐系统和即时沟通工具，帮助用户迅速达成合作，尤其适合需要快速响应的小型项目或一次性任务需求。平台强调轻量化操作与透明化交易，兼顾效率与可靠性。

2025-04-21 09:02:17 225

原创某捷NBR路由器代码审计

它支持多WAN接入、智能负载均衡和VPN连接，具备防火墙、流量控制及行为管理等安全特性，同时通过直观的Web界面简化配置与运维，满足企业高效、稳定、安全的网络接入需求。总结：获取请求中的文件数据，将文件名进行编码转换，如果存在上传文件内容，判断是否使用分片（我们默认不适用分片），然后将上传的文件内容以二进制方式写入缓冲区，然后将缓冲区内容写入真正的文件位置（真正的文件位置在开始的时候，没有就创建了）文件上传的真正处理逻辑，从缓冲去读取文件流，写入真正的文件位置。主要的上传处理逻辑如下。

2025-04-18 15:01:36 820

原创 NUUO摄像机代码审计

NUUO是一家专注于视频监控解决方案的品牌，提供包括IP摄像头、NVR（网络视频录像机）、VMS（视频管理软件）等产品，广泛应用于商业、家庭及公共安全领域。其摄像头以高清画质、智能分析（如移动侦测、人脸识别）、远程访问及稳定性能为特点，支持PoE供电、夜视功能及云端存储，部分型号具备防水防尘设计，适合室内外多种场景。比较鸡肋，功能是用来读取css文件的，由于没有做读取文件白名单限制，可以读取同目录下的所有文件。有校验路径是否穿越，但是所有php文件都存放在同一路径，可以同路径读取任意文件。

2025-04-17 17:26:19 468

原创 Gladinet CentreStack & Triofox 远程RCE漏洞(CVE-2025-30406)

CentreStack是一款企业级文件共享与远程访问解决方案，提供安全的云网关功能，支持本地存储与云存储的混合架构。它允许用户通过加密通道远程访问公司文件服务器，实现无缝的移动办公协作，同时具备文件锁定、版本控制、权限管理等企业级特性，确保数据安全与合规性。其特色包括无VPN访问、实时同步和虚拟驱动器映射，适用于医疗、金融等需要严格数据管控的行业。

2025-04-16 17:26:38 420

原创 ASIS login 存在SQL注入漏洞(CVE-2024-45622)

ASIS系统的登录接口（login）存在SQL注入漏洞，攻击者可通过在用户名或密码字段中插入恶意SQL语句绕过身份验证或执行非法数据库操作。该漏洞源于未对用户输入进行有效的过滤和参数化查询处理，可能导致攻击者窃取敏感数据（如用户凭证、权限信息）、篡改数据库内容或进一步渗透内网系统。建议立即修复漏洞，采用预编译语句（如参数化查询）并强化输入验证机制，同时升级至官方安全版本。若您发现本文内容涉及侵权或不当信息，请及时联系我们，我们将立即核实并采取必要措施。

2025-04-15 23:07:37 247

原创 JEEWMS仓储管理系统代码审计

JeeWMS是一款免费开源的仓库管理系统，支持3PL和厂内物流，涵盖订单管理，仓储管理，计费管理，现场作业，RFID，AGV等功能。本文介绍了系统的简介，功能，安装，截图和链接，适合仓储企业和开发者参考。这里path是要读取的文件名，code是拼接在默认路径之后的子路径，可以不用管，源代码中可以看到在path不为空的情况下code默认为tmp，且这里对path文件名没有任何过滤，即可构造任意文件读取。这样的读取方式可被…/ 控制路径，造成任意文件读取，同时该接口未做权限验证，可未授权任意文件读取。

2025-04-15 10:42:27 760

空空如也

空空如也