相關(guān)文章

• 【1day】用友時空KSOA平臺 dept.jsp接口SQL注入漏洞學(xué)習(xí)

  注：該文章來自作者日常學(xué)習(xí)筆記，請勿利用文章內(nèi)的相關(guān)技術(shù)從事非法測試，如因此產(chǎn)生的一切不良后果與作者無關(guān)。 目錄

  2024年02月07日

  瀏覽(30)
• 

  用友NC word.docx 任意文件讀取漏洞復(fù)現(xiàn)

  ?用友NC是一款企業(yè)級ERP軟件。作為一種信息化管理工具，用友NC提供了一系列業(yè)務(wù)管理模塊，包括財務(wù)會計、采購管理、銷售管理、物料管理、生產(chǎn)計劃和人力資源管理等，幫助企業(yè)實現(xiàn)數(shù)字化轉(zhuǎn)型和高效管理。 用友NC 系統(tǒng)word.docx等接口存在任意文件讀取漏洞，未經(jīng)身份認證

  2024年01月25日

  瀏覽(22)
• 

  ActiveMQ 任意文件上傳漏洞復(fù)現(xiàn)

  ? 訪問 http://ip:8161/admin/ 進入admin登陸頁面，使用弱口令登陸，賬號密碼皆為 admin，登陸成功后，headers中會出現(xiàn)驗證信息 ? 如：? Authorization: Basic YWRtaW46YWRtaW4= ? 訪問任意頁面并抓包，注意headers中的驗證信息 ? 將GET協(xié)議修改為PUT協(xié)議，將文件上傳至 fileserver 目錄下 ? 如上

  2024年04月16日

  瀏覽(20)
• 

  致遠OA wpsAssistServlet 任意文件上傳漏洞 漏洞復(fù)現(xiàn)

  致遠OA是一套辦公協(xié)同管理軟件。致遠OA wpsAssistServlet接口存在任意文件上傳漏洞，攻擊者通過漏洞可以發(fā)送特定的請求包上傳惡意文件，獲取服務(wù)器權(quán)限。 致遠OA A6、A8、A8N (V8.0SP2，V8.1，V8.1SP1) 致遠OA G6、G6N (V8.1、V8.1SP1) 1、調(diào)用文件上傳接口上傳測試文件，請求包如下： 2、

  2024年02月11日

  瀏覽(24)
• 

  藍凌OA sysUiComponent 任意文件上傳漏洞復(fù)現(xiàn)

  ? ? ?藍凌核心產(chǎn)品EKP平臺定位為新一代數(shù)字化生態(tài)OA平臺，數(shù)字化向縱深發(fā)展，正加速構(gòu)建產(chǎn)業(yè)互聯(lián)網(wǎng)，對企業(yè)協(xié)作能力提出更高要求，藍凌新一代生態(tài)型OA平臺能夠支撐辦公數(shù)字化、管理智能化、應(yīng)用平臺化、組織生態(tài)化，賦能大中型組織更高效的內(nèi)外協(xié)作與管理，支撐商

  2024年02月05日

  瀏覽(55)

• 奇安信天擎 rptsvr 任意文件上傳漏洞復(fù)現(xiàn)

  奇安信天擎是奇安信集團旗下一款致力于一體化終端安全解決方案的終端安全管理系統(tǒng)（簡稱“天擎”）產(chǎn)品。通過“體系化防御、數(shù)字化運營”方法，幫助政企客戶準確識別、保護和監(jiān)管終端，并確保這些終端在任何時候都能可信、安全、合規(guī)地訪問數(shù)據(jù)和業(yè)務(wù)。天擎基于

  2024年01月19日

  瀏覽(25)
• 

  CVE-2020-17518 flink任意文件上傳漏洞復(fù)現(xiàn)

  Apache Flink 是由Apache軟件基金會開發(fā)的開源流處理框架，其核心是用Java和Scala編寫的分布式流數(shù)據(jù)流引擎。Flink以數(shù)據(jù)并行和流水線方式執(zhí)行任意流數(shù)據(jù)程序，F(xiàn)link的流水線運行時系統(tǒng)可以執(zhí)行批處理和流處理程序。 編號：CVE-2020-17518 Flink 1.5.1引入了REST API，但其實現(xiàn)上存在多處

  2024年02月10日

  瀏覽(18)
• 

  Weblogic 任意文件上傳漏洞（CVE-2018-2894）復(fù)現(xiàn)

  目錄 weblogic? 漏洞環(huán)境準備 漏洞復(fù)現(xiàn) 修復(fù)建議 WebLogic 是 美國Oracle公司 出品的一個 application server ，確切的說是一個基于 JAVAEE 架構(gòu)的 中間件 ， WebLogic 是用于 開發(fā) 、集成、部署和管理大型分布式 Web 應(yīng)用、 網(wǎng)絡(luò)應(yīng)用 和 數(shù)據(jù)庫應(yīng)用 的 Java應(yīng)用服務(wù)器 。將 Java 的動態(tài)功能和

  2024年02月01日

  瀏覽(16)
• 

  金蝶Apusic應(yīng)用服務(wù)器 任意文件上傳漏洞復(fù)現(xiàn)

  ? ?金蝶Apusic應(yīng)用服務(wù)器（Apusic Application Server，AAS）是一款標準、安全、高效、集成并具豐富功能的企業(yè)級應(yīng)用服務(wù)器軟件，全面支持JakartaEE8/9的技術(shù)規(guī)范，提供滿足該規(guī)范的Web容器、EJB容器以及WebService容器等，支持Websocket1.1、Servlet4.0、HTTP2.0等最新的技術(shù)規(guī)范，為企業(yè)級應(yīng)

  2024年02月04日

  瀏覽(25)
• 

  億賽通電子文檔安全管理系統(tǒng)任意文件上傳漏洞復(fù)現(xiàn)

  ? ? 億賽通電子文檔安全管理系統(tǒng)（簡稱：CDG）是一款電子文檔安全加密軟件，該系統(tǒng)利用驅(qū)動層透明加密技術(shù)，通過對電子文檔的加密保護，防止內(nèi)部員工泄密和外部人員非法竊取企業(yè)核心重要數(shù)據(jù)資產(chǎn)，對電子文檔進行全生命周期防護，系統(tǒng)具有透明加密、主動加密、智

  2024年02月12日

  瀏覽(25)