P9-1pkpmbs-建设工程质量监督系统-文件上传 漏洞描述: pkpmbs 建设工程质量监督系统 FileUpOrDown.aspx、/Platform/System/FileUpload.ashx、接口处存在任意文件上传漏洞,未经身份认证的攻击者可以利用漏洞上传恶意后门文件,从而获取服务器权限
P8-1Pentaho-业务分析平台-SQL 漏洞描述: Pentaho 业务分析平台在/pentaho/api/repos/dashboards/editor路径query参数存在SQL注入漏洞,攻击者可未授权执行任意SQL语句,获取账号密码等敏感信息,进一步接管系统。 影响版本: Pentah
P7-1Pboot-CMS-RCE 漏洞描述: PbootCMS v<=3.1.6版本中存在模板注入,攻击者可构造特定的链接利用该漏洞,执行任意代码,写入后门,获取服务器权限,进而控制整个web服务器。 网站图片: 网络测绘: fofa语法: FOFA:app=“PbootCMS-PHP网站开发管理
P6-2PandoraFMS-监控软件-SQL 漏洞描述: Pandora FMS监控软件存在SQL注入漏洞,攻击者通过chart_generator.php 来执行恶意语句,获取数据库敏感信息。 网站图片: 网络测绘: fofa语法: FOFA:app=“PANDORAFMS-产品” 漏洞复现:
P6-1PandoraFMS-监控软件-文件上传 漏洞描述: PandoraFMS upload_head_image.php 接口处存在未授权文件上传漏洞,攻击者可上传恶意木马获取服务器权限。 网站图片: 网络测绘: fofa语法: FOFA:app=“PANDORAFMS-产品” 漏洞复现: p
P5-2平升-电子水库监测管理平台-SQL 漏洞描述: 唐山平升电子水库监管平台GetRecordsByTableNameAndColumns接口处存在SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。 网站图片: fofa语法: body=“js/PSExt
P5-1平升-电子水库监测管理平台-SQL 漏洞描述: 唐山平升电子水库监管平台GetAllRechargeRecordsBySIMCardId接口处存在SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。 网站图片: 网络测绘: fofa语法: FOFA:“j
P4-1PrestaShop-网上购物系统-SQL 漏洞描述: 在 PrestaShop 的部分主题中使用Leo Custom Ajax拓展,Leo Custom Ajax模块中可以在/modules/leocustomajax/leoajax.php中使用多个 GET 参数(cat_list、pr
P3-6Panalog-日志审计系统-SQL 漏洞描述: Panabit /Maintain/sprog_upstatus.php 接口处的 id 参数存在 SQL 注入漏洞,可导致数据库信息泄露从而获取敏感信息,甚至可能被攻击者进一步利用造成更大危害。 fofa语法: body=“Maintain
P3-5Panalog-日志审计系统-RCE 漏洞描述: Panalog日志审计系统 sy_query.php接口处存在远程命令执行漏洞,攻击者可执行任意命令,接管服务器权限。 网站图片: 网络测绘: fofa语法: FOFA:app=“Panabit-Panalog” && port=“8012”
