B5-2百卓-Smart管理平台-SQL 漏洞描述: 百卓Smart管理平台 importexport.php 接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系
B5-1百卓-Smart管理平台-文件上传 漏洞描述: 百卓Smart管理平台 uploadfile.php 接口存在任意文件上传漏洞。未经身份验证的攻击者可以利用此漏洞上传恶意后门文件,执行任意指令,从而获得服务器权限并操纵服务器文件。 影响版本: smart_s210 smart_s210_fi
B4-1博华网龙-安全设备-RCE 漏洞描述: 中科博华是一家集科研、产品开发、技术服务、系统集成为一体的高科技企业,是国家商用密码产品定点生产单位,具有商用密码生产和销售许可证、3C认证、系统集成叁级资质、信息安全服务一级资质和涉密资质等。中科博华多个安全设备系统存在远程代码执行漏洞,攻击者通过漏
B3-1博斯软件-V6.0-SQL 漏洞描述: 福建博思软件股份有限公司博斯软件V6.0 log/logined.jsp存在SQL注入漏洞。 影响版本: 博斯软件V6.0 网站图片: 网络测绘: Hunter 语法: hunterweb.title:“欢迎使用 博斯软件” 漏洞复现: payload
B2-2邦永-项目管理系统-SQL 网站图片: fofa语法: body=“PM2项目管理系统BS版增强工具.zip” 漏洞复现: 延时5秒 payload: GET /Global/Global_UserLogin.aspx?accId=1%27%3BWAITFOR+DELAY+%270%3A0%
B2-1邦永-项目管理系统-SQL 漏洞描述: 邦永科技PM2项目管理平台Global_UserLogin.aspx接口处未对用户传入的参数未进行有效的过滤,直接拼接至SQL查询的语句中,导致SQL注入漏洞,攻击者可利用该漏洞获取数据库的敏感信息,深入利用可造成服务器失陷。 网站图片: 网络测绘:
B1-5美特-CRM-任意文件上传 漏洞描述: 美特CRM upload.jsp接口存在文件上传漏洞,未经身份验证的远程攻击者可利用此漏洞上传恶意后门文件,执行任意指令,从而获取服务器权限。 网站图片: fofa语法: body=“/common/scripts/basic.js” 漏洞复现: 漏洞
B1-4帮管家-CRM-文件上传 漏洞描述: 帮管客CRM是一款集客户档案、销售记录、业务往来等功能于一体的客户管理系统。帮管客CRM客户管理系统,客户管理,从未如此简单,一个平台满足企业全方位的销售跟进、智能化服务管理、高效的沟通协同、图表化数据分析帮管客颠覆传统,重新定义企业管理系统。帮管客CR
B1-3帮管家-CRM-文件上传 漏洞描述: 帮管客CRM是一款集客户档案、销售记录、业务往来等功能于一体的客户管理系统。帮管客CRM客户管理系统,客户管理,从未如此简单,一个平台满足企业全方位的销售跟进、智能化服务管理、高效的沟通协同、图表化数据分析帮管客颠覆传统,重新定义企业管理系统。帮管客CR
B1-2帮管家-CRM-SQL 漏洞描述: 帮管客CRM 客户管理系统/index.php/message 接口存在 sql 注入漏洞,未经身份认证的攻击者可通过此漏洞获取数据库敏感信息。 网站图片: 网络测绘: fofa语法: app=“帮管客-CRM” 漏洞复现: payload: GET /i
