Y8-9用友-NCCloud-反序列化RCE 漏洞描述: 用友 NC及NC Cloud 存在多处反序列化代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。 网站图片: 网络测绘: fofa语法: banner=“nccloud” || hea
Y8-8用友-NCCloud-反序列化RCE 漏洞描述: 用友 NC及NC Cloud 存在多处反序列化代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。 网站图片: 网络测绘: fofa语法: banner=“nccloud” || hea
Y8-1用友-NCCloud-SQL 漏洞描述: 用友NC Cloud /ncchr/attendScript/internal/runScript接口处存在SQL注入漏洞,未授权的攻击者可以通过此漏洞获取数据库权限,进一步利用可导致服务器失陷。 网站图片: 网络测绘: fofa语法: FOFA:a
Y7-2友点-CMS建站系统-SQL 漏洞描述: 友点CMS建站系统GetSpecial 接口处存在SQL注入漏洞,未经身份认证的攻击者可以利用该漏洞获取系统数据库敏感信息,深入利用可获取服务器权限。 网络测绘: fofa语法: FOFA:app=“友点建站-CMS” 漏洞复现: payload:
Y7-1友点-CMS建站系统-文件上传漏洞 漏洞描述: 友点CMS建站系统image_upload.php 接口处存在文件上传漏洞,未经身份认证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。 网络测绘: fofa语法: FOFA:app=“友点建
Y6-10易宝-OA-SQL 漏洞描述: 易宝OA /SmartTradeScan/Inventory/GetProductInv 接口处存在SQL注入漏洞,未经身份认证的攻击者可以通过此漏洞获取数据库敏感信息,用户名密码等凭据,进一步利用可获取服务器权限。 网站图片: 网络测绘: fofa语法:
Y6-9易宝-OA-SQL 漏洞描述: 易宝OA getStockInRequestPrintDetail 接口处存在SQL注入漏洞,未经身份认证的攻击者可以通过此漏洞获取数据库敏感信息,用户名密码等凭据,进一步利用可获取服务器权限。 网站图片: 网络测绘: fofa语法: FOFA:app=“顶讯
Y6-8易宝-OA-SQL 漏洞描述: 易宝OA ExecuteQueryForDataSetBinary 接口处存在SQL注入漏洞,未经身份认证的攻击者可以通过此漏洞获取数据库敏感信息,用户名密码等凭据,进一步利用可获取服务器权限。 网站图片: 网络测绘: fofa语法: FOFA:app=“顶讯
Y6-7易宝-OA-SQL 漏洞描述: 易宝OA ExecuteQueryNoneResult 接口处存在SQL注入漏洞,未经身份认证的攻击者可以通过此漏洞获取数据库敏感信息,用户名密码等凭据,进一步利用可获取服务器权限。 网站图片: 网络测绘: fofa语法: FOFA:app=“顶讯科技-易宝O
Y6-6易宝-OA-SQL 漏洞描述: 易宝OA ExecuteSqlForDataSet接口处存在SQL注入漏洞,未经身份认证的攻击者可以通过此漏洞获取数据库敏感信息,用户名密码等凭据,进一步利用可获取服务器权限。 网站图片: 网络测绘: fofa语法: FOFA:product=“顶讯科技-易宝
