【漏洞预警|已复现】用友NC平台show_download_content存在SQL注入漏洞
0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任...
admin
【漏洞复现】某档案管理系统-selectFileRemote-sql注入漏洞
关注SCA御盾共筑网络安全(文末见星球活动)SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
【漏洞复现】九思OA系列漏洞之文件上传-文件读取-SQL注入漏洞
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自...
某群管理系统存在SQL注入漏洞
有些事情不是看到希望才去坚持,而是坚持了才会看到希望。漏洞实战访问url:http://xxx/login.aspx 登录界面如下:输入万能密码:用户名:admin' or '1'...
(0day新接口)某资产管理运营系统存在SQL注入漏洞
公众号主页加微信进星球有优惠!阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失...
[周报]2024/9/12-2024/9/18 POC更新进度
2024.9.12-2024.9.18 本周共更新10个POC,更新如下:1、蜂信物联 FastBee 开源物联网平台 download 任意文件读取漏洞2、用友NC及NC Clo...
【edu 0day】智慧平台Personal*存在SQL注入漏洞
需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)漏洞简介 智慧平台的目的为全面改革,智能化教育,智慧平台Personal*存在SQL注入漏洞...
![[周报]2024/9/5-2024/9/11 POC更新进度](https://zhousa.com/zb_users/theme/quietlee/style/noimg/10.jpg "详细阅读:[周报]2024/9/5-2024/9/11 POC更新进度")
[周报]2024/9/5-2024/9/11 POC更新进度
2024.9.5-2024.9.11 本周共更新13个POC,更新如下:1、用友U8 Cloud MeasureQResultAction SQL注入漏洞2、泛微E-Cology...
【漏洞复现】某会议平台-checkDoubleUserNameForAdd-sql注入漏洞
关注SCA御盾共筑网络安全(文末见星球活动)SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
【0day】指挥调度管理平台某接口存在sql注入漏洞
漏洞描述福建科立讯通信指挥调度管理平台是一个专门针对通信行业的管理平台。该产品旨在提供高效的指挥调度和管理解决方案,以帮助通信运营商或相关机构实现更好的运营效率和服务质量。该平台提...