X3-2西安大西-OfficeWeb365-任意文件读取 漏洞描述: OfficeWeb365 /Pic/Indexs接口处存在任意文件读取漏洞,攻击者可通过独特的加密方式对payload进行加密,读取任意文件,获取服务器敏感信息,使系统处于极不安全的状态。 网站图片: 网络测绘: fofa语法:
X2-1新点-OA-InformationLeakage 漏洞描述: 江苏国泰新点软件有限公司新点OA系统访问特定Url时可获取所有用户登录名信息,攻击者在获取后可进一步利用。 网站图片: 网络测绘: fofa语法: fofaapp=“新点OA” 漏洞复现: payload: /ExcelExpor
X1-4西软云-XMS-XXE 漏洞描述: 西软云XMS getresponseasync 接口处存在XML实体注入漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感数据,使系统处于极不安全状态。 网站图片: 网络测绘: fofa语法: FOFA:app=“shiji-西软云XMS” 漏洞复现
X1-3西软云-XMS-反序列化RCE 漏洞描述: 西软云XMS /fox-invoker/FoxLookupInvoker接口处存在反序列化漏洞,未经身份认证的攻击者可利用此漏洞执行任意代码,获取服务器权限。 网站图片: 网络测绘: fofa语法: FOFA:app=“shiji-西软云XMS”
X1-2西软云-XMS-XXE 漏洞描述: 西软云XMS /XopServerRS/rest/futurehotel/query接口处存在XML实体注入漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感数据,使系统处于极不安全状态。 网站图片: 网络测绘: fofa语法: FOFA:app=“
X1-1西软云-XMS-XXE 漏洞描述: 西软云XMS /XopServerRS/rest/futurehotel/operate接口处存在XML实体注入漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感数据,使系统处于极不安全状态。 网站图片: 网络测绘: fofa语法: FOFA:app
W22-1Windows-TCPIP组件-RCE 漏洞描述: Windows TCP/IP 组件中发现了一个整数溢出漏洞。未经身份验证的远程攻击者可以通过反复发送包含特制数据包的 IPv6 数据包到 Windows 机器上,从而在目标系统上执行远程代码。这个漏洞影响了所有受支持的 Windows 版
W21-2WookTeam-在线团队协作工具-SQL 漏洞描述: WookTeam /api/users/searchinfo 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命
W21-1WookTeam-在线团队协作工具-SQL 漏洞描述: WookTeam /api/users/searchinfo 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命
W20-1WVP-视频平台-SQL fofa语法: body=“国标28181” 漏洞复现: payload: GET /api/push/list?page=1&count=15&query=1'&pushing=&mediaServerId= HTTP/1.1 Host: Accept-Enc
W19-2微信公众平台-无限回调系统 -SQL 漏洞复现: payload: POST /user/ajax.php?act=siteadd HTTP/1.1 Host: Cache-Control: max-age=0 sec-ch-ua: "(Not(A:Brand";v="8", "Chro
W19-1微信公众平台-无限回调系统 -SQL 漏洞描述: 微信公众平台无限回调系统 /user/ajax.php 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马
W16-1WordPress-DokanPro插件-SQL 漏洞描述: WordPress Dokan Pro插件在3.10.3及以下版本中,由于对用户提供的'subscription_code'参数缺乏足够的转义处理以及现有SQL查询准备不足,在/wp-admin/admin.php接口处存在SQ
W18-1WordPress-CF7插件-SQL 漏洞描述: 由于WordPress的Country State City Dropdown CF7插件在2.7.2及以下的版本中存在SQL注入漏洞,未经身份验证的远程攻击者可利用此漏洞获取数据库敏感信息,导致凭证密钥等信息泄露,深入利用还可能会对服务
W17-1万户-ezEIP企业管理系统-RCE 漏洞描述: 万户ezEIP企业管理系统 /member/success.aspx 接口处存在命令执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执⾏代码,写⼊后⻔,获取服务器权限,进⽽控制整个web服务器。 网站图片: fofa语法: (h
W15-1WordPress-Quiz Maker插件-SQL 漏洞描述: WordPress的Quiz Maker插件在6.5.8.3版本及以下存在基于时间的SQL注入漏洞,漏洞位于“ays_questions”参数上。由于对用户提供的参数缺乏足够的转义处理和对现有SQL查询的充分准备不足,使得未
W13-1王道汽车4S-企业管理系统-SQL 漏洞描述: 王道汽车4S企业管理系统 登录框用户名接口处存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
W12-1潍微科技-水务信息管理平台-SQL 漏洞描述: 潍微科技-水务信息管理平台 ChangePwd 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系
W14-1WIFISKY-7层流控路由器-RCE 漏洞描述: WIFISKY-7层流控路由器 confirm.php接口处存在命令执行漏洞,未经身份验证的远程攻击者可能利用此漏洞执行恶意命令,获取服务器敏感信息,最终可能导致服务器失陷。 网站图片: 网络测绘: fofa语法: FOFA:app=“W
W11-1无忧-网络验证系统-SQL 漏洞描述: 无忧网络验证系统 /index.php/api/Software/getInfo接口处存在 SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器
