L4-1蓝海卓越-计费管理系统-任意文件读取 漏洞描述: 蓝海卓越计费管理系统存在任意文件读取漏洞,攻击者通过 / 遍历目录可以读取服务器上的敏感文件。 网站图片: 网络测绘: Hunter 语法: hunterweb.title==“蓝海卓越计费管理系统” 漏洞复现: payload: GET /
L3-1LiveBOS-任意文件读取-任意文件读取 漏洞描述: LiveBOS(简称LiveBOS)是顶点软件股份有限公司开发的一个对象型业务架构中间件及其集成开发工具,它以业务模型建立为中心,直接完成软件开发的创新软件开发模式。适合于各类基于web的专业应用软件与行业大型应用的开发。LiveBOS
L2-3蓝凌-OA-文件上传 漏洞描述: 蓝凌OA sysUiComponent接口处存在任意文件上传漏洞,未经过身份认证的攻击者可通过构造压缩文件上传恶意后门文件,远程命令执行,获取服务器权限。 网站图片: 网络测绘: fofa语法: FOFA:icon_hash=“831854882” 漏洞复现
L2-2蓝凌-OA-文件上传 漏洞描述: 蓝凌OA sysUiExtend.do接口处存在任意文件上传漏洞,未经过身份认证的攻击者可通过构造压缩文件上传恶意后门文件,远程命令执行,获取服务器权限。 网站图片: 网络测绘: fofa语法: FOFA:app=“Landray-OA系统” 漏洞复现: p
L2-1蓝凌-OA-SQL 漏洞描述: 蓝凌OA wechatLoginHelper.do接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。 网站图片:
L1-10蓝凌-EIS智慧协同平台-文件上传 漏洞描述: 蓝凌智慧协同平台EIS以“让工作更智慧”为核心设计理念,面向成长型企业管理需求特别开发设计,旨在全面解决成长型企业的各种难题,蓝凌EIS智慧协同平台saveImg接口存在任意文件上传漏洞,攻击者通过构造特殊请求包即可获取服务器权限。 影响版本
L1-9蓝凌-EIS智慧协同平台-SQL 漏洞描述: 由于蓝凌EIS智慧协同平台 UniformEntry.asp接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。 影响版本: 蓝凌-EIS智慧协同平台 网站图片: 网络测绘:
L1-8蓝凌-EIS智慧协同平台-SQL 漏洞描述: 由于蓝凌EIS智慧协同平台 ShowUserInfo.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。 影响版本: 蓝凌-EIS智慧协同平台 网站图片:
L1-7蓝凌-EIS智慧协同平台-SQL 漏洞描述: 由于蓝凌EIS智慧协同平台 doc_fileedit_word.aspx、frm_form_list_main.aspx、frm_button_func.aspx、fl_define_flow_chart_show.aspx等接口处未对用户输入的
L1-6蓝凌-EIS智慧协同平台-SQL 漏洞描述: 由于蓝凌EIS智慧协同平台 doc_fileedit_word.aspx、frm_form_list_main.aspx、frm_button_func.aspx、fl_define_flow_chart_show.aspx等接口处未对用户输入的
L1-5蓝凌-EIS智慧协同平台-SQL 漏洞描述: 由于蓝凌EIS智慧协同平台 doc_fileedit_word.aspx、frm_form_list_main.aspx、frm_button_func.aspx、fl_define_flow_chart_show.aspx等接口处未对用户输入的
L1-4蓝凌-EIS智慧协同平台-SQL 漏洞描述: 由于蓝凌EIS智慧协同平台 doc_fileedit_word.aspx、frm_form_list_main.aspx、frm_button_func.aspx、fl_define_flow_chart_show.aspx等接口处未对用户输入的
L1-3蓝凌-EIS智慧协同平台-文件上传 漏洞描述: 蓝凌EIS智慧协同平台 frm_form_upload.aspx接口处存在任意文件上传漏洞,未经过身份认证的攻击者可通过构造压缩文件上传恶意后门文件,远程命令执行,获取服务器权限。 影响版本: 蓝凌-EIS智慧协同平台 网站图片: 网络测绘:
L1-2蓝凌-EIS智慧协同平台-文件上传 漏洞描述: 蓝凌EIS智慧协同平台api.aspx接口任意文件上传漏洞,攻击者可以上传任意文件。 影响版本: 蓝凌-EIS智慧协同平台 网站图片: 网络测绘: fofa语法: icon_hash=“953405444” 漏洞复现: payload: POS
L1-1蓝凌-EIS智慧协同平台-SQL 漏洞描述: 由于蓝凌EIS智慧协同平台 rpt_listreport_definefield.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息 影响版本: 蓝凌-EIS智慧协同平
K39-1开源-业务管理系统-InformationLeakage 漏洞描述: 某业务管理系统LoginUser存在信息泄露漏洞 fofa语法: body=“/Content/LayuiAdmin/login/css/index.css” 漏洞复现: payload: POST /Login/Log
K38-1开源-私有云管理后台-PermissionAC 漏洞描述: 私有云管理平台存在登录绕过漏洞 Hunter语法: web.title=“私有云管理后台” 漏洞复现: 登陆界面抓包改返回响应的数据 payload: {"code":1000,"msg":"BscDYP2u0qLelgSB6XT
K37-2开源-微商城系统-任意文件上传 漏洞描述: 微商城系统 api.php 接口处存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。 fofa语法: body=“/Mao_Public/js/jquery-2.
K37-1开源-微商城系统-SQL 漏洞描述: 微商城系统 goods.php 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。 fof
K36-2开源-智能停车管理系统-SQL 漏洞描述: 停车场后台管理系统 GetPasswayData 存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务
