F1-13飞企互联-FE企业运营管理平台-SQL 漏洞描述: 飞企互联-FE企业运营管理平台 checkGroupCode、efficientCodewidget39、ajax_codewidget39等接口存在SQL注入漏洞,未经授权攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以
F1-12飞企互联-FE企业运营管理平台-SQL 漏洞描述: 飞企互联-FE企业运营管理平台 checkGroupCode、efficientCodewidget39、ajax_codewidget39等接口存在SQL注入漏洞,未经授权攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以
F1-11飞企互联-FE企业运营管理平台-弱口令 漏洞描述: 飞企互联-FE企业运营管理平台 /druid/login.html 路径处的登录接口存在弱口令漏洞,未授权的攻击者可通过该漏洞直接进入后台管理页面,获取敏感信息,进一步利用可控制整个服务器。 网站图片: 网络测绘: fofa语法: FOF
F1-9飞企互联-FE企业运营管理平台-任意文件读取 漏洞描述: 飞企互联 FE 业务协作平台ShowImageServlet接口存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。 网站图片: 网络测绘: fofa
F1-10飞企互联-FE企业运营管理平台-任意文件读取 漏洞描述: 飞企互联 FE 业务协作平台 ProxyServletUti 接口存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。 网站图片: 网络测绘: fo
F1-8飞企互联-FE企业运营管理平台-PermissionAC 漏洞描述: 飞企互联-FE企业运营管理平台 2.ln、loginService.fe等接口处存在登录绕过漏洞,未授权的攻击者可构造恶意的url访问页面,可直接进入后台管理页面,获取敏感信息,进一步利用可控制整个服务器。 网站图片: 网
F1-7飞企互联-FE企业运营管理平台-PermissionAC 漏洞描述: 飞企互联-FE企业运营管理平台 2.ln、loginService.fe等接口处存在登录绕过漏洞,未授权的攻击者可构造恶意的url访问页面,可直接进入后台管理页面,获取敏感信息,进一步利用可控制整个服务器。 网站图片: 网
F1-6飞企互联-FE企业运营管理平台-SQL 漏洞描述: 飞企互联-FE企业运营管理平台 videotexMonitor接口存在SQL注入漏洞,未经授权攻击者可通过该漏洞获取数据库敏感信息,进一步利用可获取服务器权限,导致网站处于极度不安全状态。 网站图片: 网络测绘: fofa语法: FOFA:
F1-4飞企互联-FE企业运营管理平台-任意文件读取 漏洞描述: FE 办公协作平台是实现应用开发、运行、管理、维护的信息管理平台。飞企互联 FE 业务协作平台存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件获取大量敏感信息。 网站图片: 网络测绘: Hunter 语法: hunterapp.n
F1-5飞企互联-FE企业运营管理平台-SQL 漏洞描述: 飞企互联-FE企业运营管理平台 2.ln接口处存在登录绕过漏洞,未授权的攻击者可构造恶意的url访问页面,可直接进入后台管理页面,获取敏感信息,进一步利用可控制整个服务器。 影响版本: 版本<= V6.6.0 网站图片: 网络测绘: fo
F1-3飞企互联-FE企业运营管理平台-文件上传 漏洞描述: FE 办公协作平台是实现应用开发、运行、管理、维护的信息管理平台。飞企互联 FE 业务协作平台存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件获取大量敏感信息。 网站图片: 网络测绘: Hunter 语法: hunterapp.nam
F1-2飞企互联-FE企业运营管理平台-SQL 漏洞描述: 飞企互联-FE企业运营管理平台 parseTree 接口存在SQL注入漏洞,未经授权攻击者可通过该漏洞获取数据库敏感信息,进一步利用可获取服务器权限,导致网站处于极度不安全状态。 影响版本: version <= V6.6.0 网站图
F1-1飞企互联-FE企业运营管理平台-文件上传 漏洞描述: 飞企互联-FE企业运营管理平台 /servlet/uploadAttachmentServlet接口处存在文件上传漏洞,未经身份验证的攻击者可以利用此漏洞上传恶意后门文件,获取服务器权限,进而控制整个web服务器。 影响版本: versi
E10-1ELADMIN-后台管理系统-SSRF fofa语法: fofa:“ELADMIN” 漏洞复现: payload: 效果图: 效果图:
E9-2EKing-管理易-任意文件上传 fofa语法: app=“EKing-管理易” 漏洞复现: payload: POST /app/FileUpload.ihtm?comm_type=EKING&file_name=./test.jsp. HTTP/1.1 Host: User-Agent
E8-1二九-网课交单平台-SQL 漏洞描述: 29网课交单平台 /epay/epay.php 接口处存在SQL注入漏洞,未经授权攻击者可通过该漏洞获取数据库敏感信息,进一步利用可获取服务器权限,导致网站处于极度不安全状态。 网站图片: fofa语法: body=“你在看什么呢?我写的代码好看吗”
E7-1ERPNext-企业资源计划系统-SQL 漏洞描述: ERPNext 系统frappe.model.db_query.get_list 文件 filters 参数存在 SQL 注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚
E5-1EduSoho-教培系统-任意文件读取 漏洞描述: Everlab-Catalog经销商管理系统 /Util/UploadApi接口处存在任意文件上传漏洞,未经授权的攻击者可上传任意后门文件,进而控制整个服务器。(EDU刷分) 网站图片: 网络测绘: fofa语法: 钟馗之眼:app:“Ev
E4-1Enjoyscm-供应链管理系统-文件上传 漏洞描述: enjoyscm供应链管理系统 UploadFile接口处存在任意文件上传漏洞,攻击者可上传恶意木马获取服务器权限。 网络测绘: fofa语法: body=“供应商网上服务厅” 漏洞复现: payload1: POST /File/Up
E3-1Everlab-Catalog-经销商管理系统-文件上传 漏洞描述: Everlab-Catalog经销商管理系统 /Util/UploadApi接口处存在任意文件上传漏洞,未经授权的攻击者可上传任意后门文件,进而控制整个服务器。 网站图片: 网络测绘: fofa语法: 钟馗之眼:app:“
