- 博客(9)
- 收藏
- 关注
RSS订阅原创 大华DSS user_toLoginPage.action接口存在RCE漏洞
【代码】大华DSS user_toLoginPage.action接口存在RCE漏洞。
2024-10-14 20:27:42
562
原创 用友GRP-U8-FileUpload任意文件上传漏洞复现
description: 用友GRP-U8行政事业内控管理软件是一款专门针对行政事业单位开发的内部控制管理系统,旨在提高内部控制的效率和准确性。该软件/servlet/FileUpload接口存在文件上传漏洞,未经授权的攻击者可通过此漏洞上传恶意后门文件,从而获取服务器权限。name: 用友GRP-U8 FileUpload 文件上传漏洞。fofa-query: app="用友-GRP-U8"fofa:app="用友-GRP-U8"
2024-10-08 22:57:58
1458
原创 用友NC系统FileManager接口处存在任意文件上传
nuclei -l urls.txt -t 本地文件所在地址/yongyou-NC-FileManager-fileupload.yaml。name: 用友NC系统FileManager接口处接口存在任意文件上传漏洞。fofa-query: app="用友-UFIDA-NC"用友NC系统FileManager接口处存在任意文件上传。fofa语句 app="用友-UFIDA-NC"
2024-09-29 18:26:09
972
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人