K13-2科拓-全智能停车收费系统-任意文件上传 漏洞描述: 无 影响版本: 无 网站图片: fofa语法: 无 漏洞复现: 无 payload: 无 效果图:
K13-1科拓-全智能停车收费系统-SQL 漏洞描述: 科拓全智能停车收费系统 DoubtCarNoListFrom.aspx 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命
K12-1开源-懒人网址导航页-SQL 漏洞描述: 懒人网址导航页 search.html 接口处存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。 f
K11-1科迅-图书馆云平台-SQL 漏洞描述: 科迅图书馆云平台 WebCloud.asmx接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统
K10-1开源-FastAdmin-任意文件读取 漏洞描述: FastAdmin后台开发框架 /index/ajax/lang 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。 网站图片: f
K9-1开源-真内控国产化平台-任意文件读取 漏洞描述: 真内控国产化平台 preview接口存在任意文件读取漏洞,未经身份验证的攻击者可以通过构造精心设计的请求,成功利用漏洞读取服务器上的任意文件,包括敏感系统文件和应用程序配置文件等。导致系统处于极不安全的状态。 fofa语法: body=“js
K8-1开源-App托管服务分发平台-任意文件上传 漏洞描述: App托管服务分发平台 index-uplog.php 接口处存在任意文件上传漏洞,未经身份验证的远程攻击者可利用此漏洞上传webshell致服务器,执行任意代码,从而获取服务器权限。 网站图片: fofa语法: body=“/api/
K7-1卡车卫星定位系统-PermissionAC 漏洞描述: 卡车卫星定位系统 user/create 接口存在未授权密码重置漏洞,远程攻击者可利用此漏洞获取后台管理权限,使系统处于极不安全的状态。 影响版本: 卡车卫星定位系统 网站图片: 网络测绘: fofa语法: FOFA:icon_hash
K5-2可视化融合指挥调度平台-文件上传 漏洞描述: 可视化融合指挥调度平台 uploadFile、uploadImg等接口处存在任意文件上传漏洞,未经身份验证的攻击者可利用此漏洞上传恶意后门文件,导致服务器权限被控。 影响版本: 可视化融合指挥调度平台 网站图片: 网络测绘: fofa语法: FO
K5-1可视化融合指挥调度平台-文件上传 漏洞描述: 可视化融合指挥调度平台 uploadFile、uploadImg等接口处存在任意文件上传漏洞,未经身份验证的攻击者可利用此漏洞上传恶意后门文件,导致服务器权限被控。 影响版本: 可视化融合指挥调度平台 网站图片: 网络测绘: fofa语法: FO
K4-2kPM6-SQL 漏洞描述: Kuaipu-M6整合管理平台系统是厦门快普信息技术有限公司累积近15年的IT经营历程和IT管理咨询实践研发而成的中小企业整合管理及业务应用软件。 影响版本: kPM6 网站图片: 网络测绘: fofa语法: body=“Resource/JavaScript/
K4-1kPM6-SQL 漏洞描述: Kuaipu-M6整合管理平台系统是厦门快普信息技术有限公司累积近15年的IT经营历程和IT管理咨询实践研发而成的中小企业整合管理及业务应用软件。 影响版本: kPM6 网站图片: 网络测绘: fofa语法: body=“Resource/JavaScript/
K3-1科达-Kedacom系统-文件上传 漏洞描述: KEDACOM MTS转码服务器存在任意文件上传漏洞,攻击这通过漏洞可以读取服务器任意信息。 影响版本: 科达-Kedacom系统 网站图片: 网络测绘: fofa语法: title=“监控管理客户端” icon_hash=“-90844513
K2-1KubePi-Kubernetes 可视化管理面板-PermissionAC 漏洞描述: KubePi 存在权限绕过漏洞,攻击者可通过默认 JWT 密钥获取管理员权限控制整个平台,使用管理员权限操作核心的功能。 影响版本: KubePi <= 1.6.2 网站图片: 网络测绘: fof
K1-7科荣-AIO-SQL 漏洞描述: 科荣AIO endTime接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。 fofa语法: b
K1-6科荣-AIO-RCE 漏洞复现: payload: POST /UtilServlet HTTP/1.1 User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1) Accept-Encoding: gzip, deflate
K1-5科荣-AIO-SQL 漏洞复现: payload: GET /moffice?op=showWorkPlan&planId=1';WAITFOR+DELAY+'0:0:5'--&sid=1 HTTP/1.1 Host: x.x.x.x User-Agent: Mozilla/5.0 (X
K1-4科荣-AIO-SQL 漏洞描述: 科荣AIO moffice 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。 影响版本: 科荣
K1-3科荣-AIO-任意文件读取 漏洞描述: 科荣AIO ReadFile 接口处存在任意文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。 影响版本: 科荣-AIO 网站图片: 网络测绘: fofa语法: 钟馗之眼
K1-2科荣-AIO-任意文件读取 漏洞描述: 科荣AIO ReportServlet 接口处存在任意文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。 影响版本: 科荣-AIO 网站图片: 网络测绘: fofa语法:
