合集-漏洞验证

漏洞验证-通达OA action前台任意文件上传漏洞
摘要:一、漏洞描述 通达OA v2017 action_upload.php 文件过滤不足且无需后台权限,导致任意文件上传漏洞。 二、漏洞URL http://XXXX/module/ueditor/php/action_upload.php?action=uploadfile 三、漏洞POC POST 阅读全文
posted @ 2025-02-24 09:24 Domren 阅读(85) 评论(0) 推荐(0)
漏洞验证-通达OA td_listview XSS跨站脚本攻击漏洞
摘要:一、漏洞描述 通达OA 存在反射型xss漏洞,攻击者通过漏洞可以获取cookie。 二、漏洞利用POC http://XXXX/module/html_editor/editor/plugins/td_listview/td_listview.php?GZIP_POSTFIX=%22+onerror 阅读全文
posted @ 2025-02-24 08:51 Domren 阅读(87) 评论(0) 推荐(0)
漏洞验证-通达OA get_file任意文件下载漏洞
摘要:一、漏洞描述 通达OAQ get_file.php文件存在任意文件下载漏洞,攻击者通过漏洞可以读取服务器敏感文件。 二、漏洞POC http://XXXX/module/AIP/get_file.php?MODULE=/&ATTACHMENT_NAME=php&ATTACHMENT_ID=.._we 阅读全文
posted @ 2025-02-24 15:11 Domren 阅读(58) 评论(0) 推荐(0)
漏洞验证-通达OA 用户名枚举漏洞
摘要:一、漏洞描述 用户名枚举漏洞是指攻击者通过某种方式能够猜测或确定系统中存在的用户账户名称。这种漏洞可能导致严重的安全问题,因为一旦攻击者掌握了有效的用户名,他们就可以利用暴力破解或其他攻击手段来尝试获取用户的密码,进而访问系统资源。 二、漏洞POC http://XXXX/ispirit/retri 阅读全文
posted @ 2025-02-24 15:32 Domren 阅读(52) 评论(0) 推荐(0)
漏洞验证-金蝶云-星空ServiceGateway反序列化漏洞
摘要:一、漏洞描述 金蝶云星空ServiceGateway接口存在反序列化漏洞,攻击者利用该漏洞可以执行恶意代码。由于金蝶云星空数据通信默认采用的是二进制数据格式,需要进行序列化与反序列化,在此过程中未对数据进行签名或校验,导致客户端发出的数据可被攻击者恶意篡改,写入包含恶意代码的序列化数据,达到在服务端 阅读全文
posted @ 2025-02-25 09:46 Domren 阅读(87) 评论(0) 推荐(0)
漏洞验证-金蝶云星空/FileProxyHandler.kdfile 路径存在任意文件下载
摘要:一、漏洞描述 Kingdee 金蝶云星空漏洞FileProxyHandler.kdfile接口存在任意文件下载漏洞,攻击者通过构造恶意请求,从服务器上下载任意文件,包括敏感文件、配置文件或其他用户不应该访问的文件。 二、漏洞POC http://XXXX/k3Cloud/FileProxyHandl 阅读全文
posted @ 2025-02-25 10:43 Domren 阅读(91) 评论(0) 推荐(0)
漏洞验证-蓝凌OA thirdimsyncforkkwebservice 任意文件读取漏洞
摘要:一、漏洞描述 蓝凌OA是一款办公自动化软件,其thirdimsyncforkkwebservice存在任意文件读取漏洞,攻击者可以通过发送恶意请求读取服务器上的任意文件。 二、漏洞POC POST /sys/webservice/thirdImSyncForKKWebService HTTP/1.1 阅读全文
posted @ 2025-03-03 15:39 Domren 阅读(314) 评论(0) 推荐(0)
漏洞验证-西软云XMS futurehotel/operate接口XXE漏洞
摘要:一、漏洞描述 西软云XMS是基于云平台数据中心开发的支持多酒店、多语言、多平台的酒店管理系统。致力于以新一代云架构为国内四,五星级中高端酒店提供灵活、高度整合酒店业务,助力酒店智能转型升级。 西软云XMS /XopServerRS/rest/futurehotel/operate接口处存在XML实体 阅读全文
posted @ 2025-03-31 11:22 Domren 阅读(66) 评论(0) 推荐(0)
漏洞验证-宇视科技网络录像机ISC VM.php命令执行
摘要:一、漏洞描述 宇视科技网络录像机ISC是一款高性能的网络视频录像机,支持多种协议,包括ONVIF、RTSP等。宇视科技网络录像机ISC VM.php页面存在命令执行漏洞,攻击者利用该漏洞可以执行任意系统命令。 二、POC http://XXXX/Interface/DevManage/VM.php? 阅读全文
posted @ 2025-04-07 10:32 Domren 阅读(22) 评论(0) 推荐(0)
漏洞验证-大华ICC智能物联综合管理平台sysusers/random远程代码执行漏洞
摘要:一、漏洞描述 大华ICC智能物联综合管理平台是专门为大华股份研发的一款物联网管理平台,它可以对多个智能设备和系统进行统一管理和控制,方便用户实时了解和管理各个设备和系统的状态。该平台提供了一系列的智能化功能,包括设备管理、监控预警、数据分析等,旨在为用户提供更加智能、高效和便捷的物联网管理体验,其使 阅读全文
posted @ 2025-04-14 09:11 Domren 阅读(330) 评论(0) 推荐(0)
漏洞验证- 畅捷通T+ FileUploadHandler.ashx 存在文件上传漏洞
摘要:一、漏洞描述 畅捷通T+ FileUploadHandler.ashx 存在文件上传漏洞,攻击者可利用该漏洞上传恶意文件控制目标服务器。 二、验证POC POST /tplus/SM/SetupAccount/FileUploadHandler.ashx/;/login HTTP/1.1Host: 阅读全文
posted @ 2025-04-22 09:19 Domren 阅读(15) 评论(0) 推荐(0)
漏洞验证-畅捷通T+ 反序列化命令执行
摘要:一、漏洞描述 畅捷通T+存在反序列化命令执行漏洞,攻击者可利用此漏洞执行任意命令 二、POC POST /tplus/ajaxpro/Ufida.T.CodeBehind._PriorityLevel,App_Code.ashx?method=GetStoreWarehouseByStore HTT 阅读全文
posted @ 2025-04-22 09:35 Domren 阅读(17) 评论(0) 推荐(0)
漏洞验证-用友畅捷通T+ 密码重置漏洞
摘要:一、漏洞描述 用友畅捷通T+ RecoverPassword.aspx存在未经授权的管理员密码修改漏洞。攻击者可以利用该漏洞修改管理员账户密码来登录后台。 二、POC POST /tplus/ajaxpro/RecoverPassword,App_Web_recoverpassword.aspx.c 阅读全文
posted @ 2025-04-22 14:43 Domren 阅读(40) 评论(0) 推荐(0)
漏洞验证-锐捷/api/sys/login默认用户登录权限绕过漏洞
摘要:一、漏洞描述 锐捷路由器存在后门用户,输入任意用户名即可登陆成功。 二、POC 修改登录请求包中的username参数值为“2”,密码任意,然后放包 POST /api/sys/login HTTP/1.1Host: XXXXUser-Agent: Mozilla/5.0 (Windows NT 6 阅读全文
posted @ 2025-05-19 15:19 Domren 阅读(20) 评论(0) 推荐(0)