以下所有漏洞完整poc均已上传至“追洞学苑”知识星球。
演练期间重点关注漏洞:
1.智慧校园(安校易)管理系统FileUpAd.aspx存在文件上传漏洞
2.H3C-SecPath下一代防火墙local_cert_delete_both存在任意文件上传漏洞
3.大华DSS系统group_saveGroup存在SQL注入漏洞
4.科荣AIO管理系统endTime参数存在SQL注入漏洞
5.用友U8-CRM接口exportdictionary.php存在SQL注入漏洞
6.用友u8cloud uapbd.refdef.query sql注入漏洞
7.用友crm命令执行漏洞
8.用友nc sql注入漏洞
9.用友U8 Cloud BusinessRefAction接口处存在SQL注入漏洞
10.用友crm客户关系管理help.php存在任意文件读取漏洞
11.亿赛通电子文档安全管理系统docRenewApp存在反序列化漏洞
12.亿赛通电子文档安全管理系统SecureUsbConnection存在反序列化漏洞
13.亿赛通电子文档安全管理系统DecryptionApp存在反序列化漏洞
其他漏洞:
1.东华医疗协同办公系统templateFile存在任意文件下载漏洞
2.智能停车管理系统ToLogin存在SQL注入漏洞
3.智互联(深圳)科技有限公司SRM智联云采系统download存在任意文件读取漏洞
4.方天云智慧平台系统setImg.ashx存在文件上传漏洞
5.WookTeam接口searchinfo存在SQL注入漏洞
6.章管家listUploadIntelligent.htm存在SQL注入漏洞
7.章管家updatePwd.htm存在任意账号密码重置漏洞
8.ZoneMinder存在SQL注入漏洞
9.北京星网锐捷网络技术有限公司-乐享智能运维管理平台getToken
10.安美数字酒店宽带运营系统weather.php存在任意文件读取漏洞
11.中成科信票务管理系统TicketManager.ashx存在SQL注入漏洞
12.科讯一卡通管理系统DataService.asmx存在SQL注入漏洞
13.code-projects College Management System存在SQL注入漏洞(CVE-2024-7681)
14.code-projects工作门户rw_i_nat.php存在SQL注入(CVE-2024-7682)
追洞学苑
【追洞学苑】知识星球会分享最新的漏洞 nday/1day/0day poc,非常欢迎红蓝队朋友们的加入,也支持投稿原创漏洞或复现文章免费加入。
注:关注本公众号满6个月可后台领取8折优惠券。
FOOTER
承接CTF培训,代码审计,渗透测试,物联网、车联网、工控设备漏洞挖掘等安全项目,长期收一手涉网犯罪案源,如有其他商务合作也可以联系微信:littlefoursec(备注来由,否则不通过)。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...