H39-1华磊-科技物流-SQL fofa语法: body=“l_c_bar”||body=“l_c_center” 漏洞复现: payload: GET /modifyInsurance.htm?documentCode=-1&insuranceValue=-1&customerId=-1+and
H40-1汇智-EDR-任意文件读取 漏洞描述: 汇智ERP filehandle.aspx 接口处任意文件读取漏洞,未经身份验证的攻击者可以利用此漏洞读取系统内部配置文件,造成信息泄露,导致系统处于极不安全的状态 网站图片: fofa语法: icon_hash=“-642591392” 漏洞复现:
H37-2杭州吉拉-LVS精益价值管理系统-任意文件读取 漏洞描述: LVS精益价值管理系统 DownLoad.aspx 接口处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。 网站图片: fof
H37-1杭州吉拉-LVS精益价值管理系统-SQL 漏洞描述: LVS精益价值管理系统 /ajax/LVS.Web.AgencytaskList,LVS.Web.ashx 接口处存在SQL注入漏洞,未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控
H35-1HSC-Mailinspector-任意文件读取 漏洞描述: 由于HSC Mailinspector /public/loader.php文件中存在的路径遍历漏洞,path参数无法正确筛选传递的文件和目录是否为webroot的一部分,从而使未经身份验证的攻击者能够读取服务器上的任意文件,造
H34-2翰智-员工服务平台-SQL 漏洞描述: 由于翰智员工服务平台登录接口 loginByPassword 处userName字段未对传入的数据进行严格校验和过滤,直接带入到数据库执行,导致造成SQL注入漏洞,未经身份验证的远程攻击者可利用此漏洞获取数据库敏感信息,获取有效凭证及口令,使系统处于
H33-2号卡极团-分销管理系统-任意文件上传 漏洞描述: 号卡极团分销管理系统 ue_serve.php 存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。 网站图片: fofa语法: icon_hash=“-79529
H33-1号卡极团-分销管理系统-SQL 漏洞描述: 号卡极团分销管理系统 /order/index.php 接口存在SQL注入漏洞,未经身份验证攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取
H29-1海康-运行管理中心-RCE 漏洞描述: 海康运行管理中心系统使用低版本的fastjson,攻击者可在未鉴权情况下获取服务器权限,且由于存在相关依赖,即使服务器不出网无法远程加载恶意类也可通过本地链直接命令执行,从而获取服务器权限。 网站图片: 网络测绘: fofa语法: header=“X
