G4-3广联达-OA-文件上传 漏洞描述: 广联达Linkworks办公OA(Office Automation)是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。msgbroadcastuploadfile.a
G4-2广联达-OA-InformationLeakage 漏洞描述: 广联达Linkworks办公OA存在信息泄露,攻击者可通过此漏洞获取账号密码登录后台,造成其他影响。 网站图片: 网络测绘: fofa语法: body=“Services/Identification/login.ashx&r
G4-1广联达-OA-InformationLeakage 漏洞描述: 广联达Linkworks办公OA(Office Automation)是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。广联达 Linkwo
G3-9广联达-Linkworks协同办公管理平台-SQL 漏洞描述: 广联达Linkworks办公OA(Office Automation)是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。由于其GetUser
G3-7广联达-Linkworks协同办公管理平台-文件上传 漏洞描述: 由于广联达 LinkWorks /Services/FileService/UserFiles/GetAuthorizeKey.ashx接口处设置不当,未经身份认证的攻击者通过该漏洞上传恶意文件,可导致恶意代码执行、身份伪造、
G3-8广联达-Linkworks协同办公管理平台-文件上传 漏洞描述: 广联达Linkworks msgbroadcastuploadfile.aspx存在后台文件上传漏洞,攻击者可利用此漏洞在后台上传任意文件,进而接管服务 网站图片: 网络测绘: fofa语法: body=“Services/I
G3-6广联达-Linkworks协同办公管理平台-SQL 漏洞描述: 广联达-Linkworks协同办公管理平台 GetUserByEmployeeCode、GetUserByUserCode、EmailAccountOrgUserService.asmx等接口处存在SQL注入漏洞,未经身份认证的
G3-5广联达-Linkworks协同办公管理平台-SQL 漏洞描述: 广联达-Linkworks协同办公管理平台 GetUserByEmployeeCode、GetUserByUserCode、EmailAccountOrgUserService.asmx等接口处存在SQL注入漏洞,未经身份认证的
G3-4广联达-Linkworks协同办公管理平台-SQL 漏洞描述: 广联达-Linkworks协同办公管理平台 GetUserByEmployeeCode、GetUserByUserCode、EmailAccountOrgUserService.asmx等接口处存在SQL注入漏洞,未经身份认证的
G3-2广联达-Linkworks协同办公管理平台-XXE 漏洞描述: 广联达 LinkWorks /GB/LK/Document/DataExchange/DataExchange.ashx接口处存在XML实体注入漏洞,未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信息,使系统处
G3-3广联达-Linkworks协同办公管理平台-文件上传 漏洞描述: 由于广联达 LinkWorks /Services/FileService/UserFiles/GetAuthorizeKey.ashx接口处设置不当,未经身份认证的攻击者通过该漏洞上传恶意文件,可导致恶意代码执行、身份伪造、
G3-1广联达-Linkworks协同办公管理平台-InformationLeakage 漏洞描述: 广联达-Linkworks协同办公管理平台 GetAllData接口处存在信息泄露漏洞,未经身份认证的攻击者可获取用户名密码等敏感信息。破解密码md5可登录后台,使系统处于极不安全状态。 网站图片:
G2-3广州图创-图书馆集群管理系统-PermissionAC 漏洞复现: payload: /interlibSSO/api/BrowseLogInterface?cmdACT=doDataFlowLogStatistic4ERM&sysid=1
G2-1广州图创-图书馆集群管理系统-SQL 漏洞描述: 由于广州图创 图书馆集群管理系统 WebBookNew 接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。 网站图片: 网络测绘: fofa语法: FOFA:body=“
G2-2广州图创-图书馆集群管理系统-SQL 漏洞描述: 由于广州图创 图书馆集群管理系统 updOpuserPw 接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。 网站图片: 网络测绘: fofa语
G1-2管家婆-订货易在线商城-文件上传 漏洞描述: 管家婆订货易在线商城SelectImage.aspx接口处存在任意文件上传漏洞,未经身份认证的攻击者可以通过该漏洞,上传恶意后门文件,深入利用可造成代码执行和服务器失陷。 影响版本: 网站图片: 网络测绘: fofa语法: FOFA:ico
F28-5方天云-智慧平台系统-任意文件上传 漏洞描述: 方天云智慧平台系统 setImg.ashx 接口处存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。 fofa语法: body=“AjaxMethods.as
G1-1管家婆-订货易在线商城-文件上传 漏洞描述: 管家婆订货易在线商城VshopProcess.ashx接口处存在任意文件上传漏洞,未经身份认证的攻击者可以通过该漏洞,上传恶意后门文件,深入利用可造成代码执行和服务器失陷。 网站图片: 网络测绘: fofa语法: FOFA:title=“订货易”
F28-4方天云-智慧平台系统-SQL 漏洞描述: 方天云智慧平台系统 GetSalQuatation 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取
F28-3方天云-智慧平台系统-SQL 漏洞描述: 方天云智慧平台系统 GetCustomerLinkman 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一
