Z8-1智邦国际-ERP系统-SQL 漏洞描述: 智邦国际ERP系统 GetPersonalSealData.ashx接口处存在SQL注入漏洞,未经身份认证的攻击者可利用此漏洞获取数据库敏感信息,深入利用可获取服务器权限。 网站图片: 网络测绘: fofa语法: FOFA:icon_hash=“-6
Z8-2智邦国际-ERP-SQL 漏洞描述: 智邦国际以“一体化”为顶层设计理念,全面布局产品生态,满足不同行业、不同管理层次、不同信息化程度的企业需求。智邦国际ERP系统GetPersonalSealData.ashx接口处存在sql注入漏洞,攻击者可利用此漏洞获取数据库敏感信息。 网站图片: f
Z7-1中远麒麟-堡垒机-SQL 漏洞描述: 中远麒麟依托自身强大的研发能力,丰富的行业经验,自主研发了新一代软硬件一体化统一安全运维平台一-iAudit 统一安全运维平台。该产品支持对企业运维人员在运维过程中进行统一身份认证、统一授权、统一审计、统一监控,消除了传统运维过程中的盲区,实现了运维简单
Z7-2中远麒麟-堡垒机-SQL 漏洞描述: 中远麒麟依托自身强大的研发能力,丰富的行业经验,自主研发了新一代软硬件一体化统一安全运维平台一-iAudit 统一安全运维平台。该产品支持对企业运维人员在运维过程中进行统一身份认证、统一授权、统一审计、统一监控,消除了传统运维过程中的盲区,实现了运维简单
Z6-1Zyxel(合勤)-NBG2105-PermissionAC 漏洞描述: 在Zyxel NBG2105 V1.00(AAGU.2)C0设备上,将登录cookie设置为1可提供管理员访问权限。 网站图片: 网络测绘: fofa语法: fofaapp=“ZyXEL-NBG2105” 漏洞复现:
Z5-4致远互联-M3移动智能办公平台-InformationLeakage 漏洞描述: 致远M3 server多个日志文件存在敏感信息泄露漏洞,允许未经身份验证的远程攻击者访问日志文件,泄露了登陆用户名及session等敏感信息,使系统处于极不安全的状态。 网站图片: fofa语法: title=
Z5-2致远互联-M3移动智能办公平台-反序列化RCE 漏洞描述: M3移动办公是致远互联打造的一站式智能工作平台,提供全方位的企业移动业务管理,致力于构建以人为中心的智能化移动应用场景,促进人员工作积极性和创造力,提升企业效率和效能,是为企业量身定制的移动智慧协同平台。 在致远M3 server中
Z5-1致远互联-M3移动智能办公平台-InformationLeakage 漏洞描述: 致远M3移动办公是致远互联打造的一站式智能工作平台,提供全方位的企业移动业务管理,致力于构建以人为中心的智能化移动应用场景,促进人员工作积极性和创造力,提升企业效率和效能,是为企业量身定制的移动智慧协同平台。
Z4-6致远-OA-任意文件上传 漏洞复现: 上传图片马,返回 fileid 值 payload: POST /seeyon/autoinstall.do/./seeyon/fileUpload.do?method=processUpload HTTP/1.1Host:Accept: text/ht
Z4-4致远互联-OA-任意文件读取 漏洞描述: 致远互联-OA wpsAssistServlet 存在任意文件读取漏洞,攻击者可读取系统密码等敏感信息进一步控制系统。 网站图片: 网络测绘: fofa语法: body=“/seeyon/USER-DATA/IMAGES/LOGIN/login.gi
Z4-6蓝凌-OA-RCE 漏洞描述: 蓝凌OA系统是一套企业级办公自动化软件解决方案。蓝凌OA系统提供了一系列功能模块,帮助企业实现高效的办公管理和协同工作。蓝凌OA 系统datajson.js接口存在远程命令执行漏洞,攻击者通过漏洞可以执行任意命令获取服务器权限。 网站图片: Hunter语法:
Z4-3致远互联-OA-XXE 漏洞描述: 致远互联-OA getAjaxDataServlet 接口处存在XML实体注入漏洞,未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信息,使系统处于极不安全的状态。 影响版本: V5/G6 V6.0及以上全系列版本 网站图片: 网络测
Z4-2致远互联-OA-目录遍历 漏洞描述: 致远OA 帆软组件 ReportServer接口存在目录遍历漏洞,攻击者通过漏洞可以获取服务器敏感信息。 网站图片: 网络测绘: Hunter 语法: hunterweb.title=“致远A8-V5协同管理软件 V6.1sp1” 漏洞复现: paylo
Z4-5致远互联-OA-文件上传 漏洞描述: 致远OA 接口 fileUpload.do 接口处存在文件上传漏洞,未经身份验证的远程攻击者可通过目录遍历的方式绕过上传接口限制,并利用menu.do接口替换上传文件的fileid值实现webshell上传到服务器,获取服务器权限,控制整个 web 服务
Z4-1致远互联-OA-任意文件下载 漏洞描述: 致远OA办公自动化软件,用于OA办公自动化软件的开发销售。2010年,用友致远更名为致远协创。2017年更名为致远互联。北京致远互联软件股份有限公司(简称:致远互联)成立于2002年3月,总部设立在北京,是一家集协同办公产品的设计、研发、销售及服务为
Z3-3致远互联-M1移动协同办公管理软件-PermissionAC 漏洞复现: 访问接口/management/index.jsp,密码123456 payload: /management/index.jsp
Z3-2致远互联-M1移动协同办公管理软件-RCE 漏洞描述: 致远OA M1Server userTokenService 接口存在反序列化漏洞,未经授权的攻击者构造恶意的序列化数据可造成远程代码执行,最终可以获取服务器权限。 影响版本: 致远OA M1Server 网站图片: 网络测绘:
Z2-6致远互联-FE-移动协作平台-SQL 漏洞描述: 致远互联FE协作办公平台 apprvaddNew.jsp 接口处存在SQL注入漏洞,未经身份验证的攻击者可以通过此漏洞获取数据库敏感信息,深入利用可获取服务器权限。 fofa语法: body=“li_plugins_download” 漏洞复
Z3-1致远互联-M1移动协同办公管理软件-RCE 漏洞描述: 致远M1移动协同办公管理软件,可以实现在任何时间、任何地点、任何环境都能让用户“轻松、便捷、高效”完成工作。同时,还可以实现PC端、移动端、web端,三端合一,无缝实时覆盖,实现管理无中断。致远 M1 Server userTokenS
Z2-5致远互联FE-移动协作平台-SQL 漏洞复现: payload: POST /witapprovemanage/apprvaddNew.j%73p HTTP/1.1 Host: Content-Type: application/x-www-form-urlencoded Content-
