随笔分类 -  Xray-Poc日常编写

摘要:参考链接: https://mp.weixin.qq.com/s/Jg6ngchbn0pwWJ01nkMSEg 漏洞介绍: NUUO NVR是中国台湾省NUUO公司旗下的一款网络视频记录器,该设备存在远程命令执行漏洞,攻击者可利用该漏洞执行任意命令,进而获取服务器的权限。 资产指纹: title=" 阅读全文
posted @ 2025-02-20 11:25 Cysec 阅读(12) 评论(0) 推荐(0) 编辑
摘要:参考链接: https://mp.weixin.qq.com/s/fFD5SWFsyDeLm3FQjFwmnQ 漏洞介绍: 蓝凌EIS智慧协同平台 fi_message_receiver.aspx 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如 阅读全文
posted @ 2025-02-19 11:42 Cysec 阅读(3) 评论(0) 推荐(0) 编辑
摘要:参考链接: https://mp.weixin.qq.com/s/Cg5Mcr7pWEYKobAOYOcPbw 漏洞介绍: Scan2Net的 Web 界面具有网络访问权限的未经身份验证的攻击者可以以 www-data 用户的身份通过"msg_events.php”脚本执行任何系统命令 资产指纹: 阅读全文
posted @ 2025-02-18 09:09 Cysec 阅读(2) 评论(0) 推荐(0) 编辑
摘要:参考链接: https://blog.csdn.net/ZeroDay001/article/details/144893917 漏洞介绍: 郑州时空-TMS运输管理系统 GetDataBase 接口存在信息泄露漏洞,未经身份验证攻击者可通过该漏洞读取系统内部数据库文件,泄露账号密码等重要凭证,导致 阅读全文
posted @ 2025-02-14 12:37 Cysec 阅读(4) 评论(0) 推荐(0) 编辑
摘要:参考链接: https://mp.weixin.qq.com/s/KoAku-zy10RkwyMQVUuv6g 漏洞介绍: AnyShare智能内容管理平台/SMTP GetConfg 接口未做好权限管控同时响应数据存在过度返回导致接口泄露smtp服务器用户名密码,攻击者可利用此漏洞实现smtp接管 阅读全文
posted @ 2025-02-13 10:47 Cysec 阅读(9) 评论(0) 推荐(0) 编辑
摘要:参考链接:https://github.com/wy876/POC/blob/main/%E6%B1%87%E6%99%BAERP/%E6%B1%87%E6%99%BAERP%E6%8E%A5%E5%8F%A3filehandle.aspx%E5%AD%98%E5%9C%A8%E4%BB%BB%E6 阅读全文
posted @ 2025-02-12 10:50 Cysec 阅读(2) 评论(0) 推荐(0) 编辑
摘要:漏洞细节参考链接:https://mp.weixin.qq.com/s/nMRnxBicTEiKJtfT0R3wQA 漏洞介绍: 郎速 ERP 是一款功能强大的企业资源计划(ERP)软件,专为中小企业量身打造,旨在帮助企业优化管理流程、提升运营效率。不仅适用于制造业,还广泛适用于零售、物流、服务等多 阅读全文
posted @ 2025-02-11 16:36 Cysec 阅读(25) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示