漏洞验证- - Domren

漏洞验证-通达oa前台module/ueditor/php/action_upload.php任意文件上传

摘要：一、漏洞描述通达OA v2017 action_upload.php 文件过滤不足且无需后台权限，导致任意文件上传漏洞。二、漏洞URL http://XXXX/module/ueditor/php/action_upload.php?action=uploadfile 三、漏洞POC POST 阅读全文

posted @ 2025-02-24 09:24 Domren 阅读(311) 评论(0) 推荐(0)

漏洞验证-通达OA td_listview XSS跨站脚本攻击漏洞

摘要：一、漏洞描述通达OA 存在反射型xss漏洞，攻击者通过漏洞可以获取cookie。二、漏洞利用POC http://XXXX/module/html_editor/editor/plugins/td_listview/td_listview.php?GZIP_POSTFIX=%22+onerror 阅读全文

posted @ 2025-02-24 08:51 Domren 阅读(209) 评论(0) 推荐(0)

漏洞验证-通达OA get_file任意文件下载漏洞

摘要：一、漏洞描述通达OAQ get_file.php文件存在任意文件下载漏洞，攻击者通过漏洞可以读取服务器敏感文件。二、漏洞POC http://XXXX/module/AIP/get_file.php?MODULE=/&ATTACHMENT_NAME=php&ATTACHMENT_ID=.._we 阅读全文

posted @ 2025-02-24 15:11 Domren 阅读(194) 评论(0) 推荐(0)

漏洞验证-通达OA 用户名枚举漏洞

摘要：一、漏洞描述用户名枚举漏洞是指攻击者通过某种方式能够猜测或确定系统中存在的用户账户名称。这种漏洞可能导致严重的安全问题，因为一旦攻击者掌握了有效的用户名，他们就可以利用暴力破解或其他攻击手段来尝试获取用户的密码，进而访问系统资源。二、漏洞POC http://XXXX/ispirit/retri 阅读全文

posted @ 2025-02-24 15:32 Domren 阅读(118) 评论(0) 推荐(0)

漏洞验证-金蝶云-星空ServiceGateway反序列化漏洞

摘要：一、漏洞描述金蝶云星空ServiceGateway接口存在反序列化漏洞，攻击者利用该漏洞可以执行恶意代码。由于金蝶云星空数据通信默认采用的是二进制数据格式，需要进行序列化与反序列化，在此过程中未对数据进行签名或校验，导致客户端发出的数据可被攻击者恶意篡改，写入包含恶意代码的序列化数据，达到在服务端阅读全文

posted @ 2025-02-25 09:46 Domren 阅读(568) 评论(0) 推荐(0)

漏洞验证-金蝶云星空/FileProxyHandler.kdfile 路径存在任意文件下载

摘要：一、漏洞描述 Kingdee 金蝶云星空漏洞FileProxyHandler.kdfile接口存在任意文件下载漏洞，攻击者通过构造恶意请求，从服务器上下载任意文件，包括敏感文件、配置文件或其他用户不应该访问的文件。二、漏洞POC http://XXXX/k3Cloud/FileProxyHandl 阅读全文

posted @ 2025-02-25 10:43 Domren 阅读(346) 评论(0) 推荐(0)

漏洞验证-蓝凌OA thirdimsyncforkkwebservice 任意文件读取漏洞

摘要：一、漏洞描述蓝凌OA是一款办公自动化软件，其thirdimsyncforkkwebservice存在任意文件读取漏洞，攻击者可以通过发送恶意请求读取服务器上的任意文件。二、漏洞POC POST /sys/webservice/thirdImSyncForKKWebService HTTP/1.1 阅读全文

posted @ 2025-03-03 15:39 Domren 阅读(774) 评论(0) 推荐(0)

漏洞验证-西软云XMS futurehotel/operate接口XXE漏洞

摘要：一、漏洞描述西软云XMS是基于云平台数据中心开发的支持多酒店、多语言、多平台的酒店管理系统。致力于以新一代云架构为国内四，五星级中高端酒店提供灵活、高度整合酒店业务，助力酒店智能转型升级。西软云XMS /XopServerRS/rest/futurehotel/operate接口处存在XML实体阅读全文

posted @ 2025-03-31 11:22 Domren 阅读(249) 评论(0) 推荐(0)

漏洞验证-宇视科技网络录像机ISC VM.php命令执行

摘要：一、漏洞描述宇视科技网络录像机ISC是一款高性能的网络视频录像机，支持多种协议，包括ONVIF、RTSP等。宇视科技网络录像机ISC VM.php页面存在命令执行漏洞，攻击者利用该漏洞可以执行任意系统命令。二、POC http://XXXX/Interface/DevManage/VM.php? 阅读全文

posted @ 2025-04-07 10:32 Domren 阅读(150) 评论(0) 推荐(0)

漏洞验证-大华ICC智能物联综合管理平台sysusers/random远程代码执行漏洞

摘要：一、漏洞描述大华ICC智能物联综合管理平台是专门为大华股份研发的一款物联网管理平台，它可以对多个智能设备和系统进行统一管理和控制，方便用户实时了解和管理各个设备和系统的状态。该平台提供了一系列的智能化功能，包括设备管理、监控预警、数据分析等，旨在为用户提供更加智能、高效和便捷的物联网管理体验，其使阅读全文

posted @ 2025-04-14 09:11 Domren 阅读(975) 评论(0) 推荐(0)

漏洞验证- 畅捷通T+ FileUploadHandler.ashx 存在文件上传漏洞

摘要：一、漏洞描述畅捷通T+ FileUploadHandler.ashx 存在文件上传漏洞，攻击者可利用该漏洞上传恶意文件控制目标服务器。二、验证POC POST /tplus/SM/SetupAccount/FileUploadHandler.ashx/;/login HTTP/1.1Host: 阅读全文

posted @ 2025-04-22 09:19 Domren 阅读(111) 评论(0) 推荐(0)

漏洞验证-畅捷通T+ 反序列化命令执行

摘要：一、漏洞描述畅捷通T+存在反序列化命令执行漏洞，攻击者可利用此漏洞执行任意命令二、POC POST /tplus/ajaxpro/Ufida.T.CodeBehind._PriorityLevel,App_Code.ashx?method=GetStoreWarehouseByStore HTT 阅读全文

posted @ 2025-04-22 09:35 Domren 阅读(113) 评论(0) 推荐(0)

漏洞验证-用友畅捷通T+ 密码重置漏洞

摘要：一、漏洞描述用友畅捷通T+ RecoverPassword.aspx存在未经授权的管理员密码修改漏洞。攻击者可以利用该漏洞修改管理员账户密码来登录后台。二、POC POST /tplus/ajaxpro/RecoverPassword,App_Web_recoverpassword.aspx.c 阅读全文

posted @ 2025-04-22 14:43 Domren 阅读(127) 评论(0) 推荐(0)

漏洞验证-锐捷/api/sys/login默认用户登录权限绕过漏洞

摘要：一、漏洞描述锐捷路由器存在后门用户，输入任意用户名即可登陆成功。二、POC 修改登录请求包中的username参数值为“2”，密码任意，然后放包 POST /api/sys/login HTTP/1.1Host: XXXXUser-Agent: Mozilla/5.0 (Windows NT 6 阅读全文

posted @ 2025-05-19 15:19 Domren 阅读(161) 评论(0) 推荐(0)

漏洞验证-大华ICC智能物联管理平台 push 存在命令执行漏洞

摘要：一、漏洞描述大华ICC智能物联综合管理平台的/evo-runs/v1.0/push接口存在高危命令执行漏洞，攻击者可通过构造特殊请求绕过鉴权机制，直接以root权限在目标服务器上执行任意系统命令123。该漏洞影响广泛部署于智能园区、商业综合体等场景的大华智能物联管理平台。漏洞源于平台对push和阅读全文

posted @ 2025-07-29 10:40 Domren 阅读(1444) 评论(0) 推荐(0)

漏洞验证-Geoserver GeoTools XXE漏洞 (CVE-2025-30220)

摘要：一、漏洞描述 GeoServer是一个功能齐全，遵循OGC开放标准的开源WFS-T和WMS服务器。CVE-2025-30220 中，攻击者可构造恶意请求触发XXE漏洞，造成敏感信息泄漏。漏洞根源在于Geotools，因此 GeoServer与GeoNetwork 均受影响。二、漏洞POC POST 阅读全文

posted @ 2025-08-27 09:13 Domren 阅读(550) 评论(0) 推荐(0)

漏洞验证-LiveGBS任意用户密码重置漏洞

摘要：一、漏洞描述 LiveGBS部分接口存在未授权访问漏洞，攻击者可以通过组合漏洞修改任意用户密码。二、验证POC 查看管理员信息：http://XXXX/api/v1/user/list?q=&start=&limit=10&enable=&sort=CreatedAt&order=desc 根据管阅读全文

posted @ 2025-09-01 17:32 Domren 阅读(121) 评论(0) 推荐(0)

漏洞验证-FCKeditor ASP.NET版本任意文件上传

摘要：一、漏洞描述 CKSource FCKeditor（现称CKEditor）是波兰CKSource公司的一套开源的、基于网页的文字编辑器。该编辑器具有轻量化、易于安装等特点。FCKeditor低版本存在任意文件上传漏洞，攻击者可利用该漏洞上传后门脚本并执行恶意代码。二、验证POC 所有类型内容：ht 阅读全文

posted @ 2025-09-02 15:42 Domren 阅读(412) 评论(0) 推荐(0)

漏洞验证-狮子鱼CMS image_upload.php任意文件上传

摘要：一、漏洞描述狮子鱼CMS image_upload.php页面存在文件上传漏洞，攻击者可利用该漏洞上传webshell并执行恶意代码。二、POC POST /Common/ckeditor/plugins/multiimg/dialogs/image_upload.php HTTP/1.1Hos 阅读全文

posted @ 2025-09-08 14:35 Domren 阅读(68) 评论(0) 推荐(0)

漏洞验证-KindEditor 文件上传

摘要：一、漏洞描述漏洞存在于KindEditor编辑器小于等于4.1.11版本中，支持php/asp/jsp/asp.net，可上传.html等文件类型二、验证POC POST /data/kindeditor/php/upload_json.php?dir=file HTTP/2Host: XXXX 阅读全文

posted @ 2025-09-09 09:01 Domren 阅读(123) 评论(0) 推荐(0)

漏洞验证-泛微E-Office ajax.php mobile_upload_save 文件上传漏洞

摘要：一、漏洞描述泛微E-Office 9.5的App/Ajax/Ajax.php页面存在不受限制的文件上传漏洞，攻击者可利用该漏洞上传webshell并执行恶意代码。二、验证POC POST /E-mobile/App/Ajax/ajax.php?action=mobile_upload_save 阅读全文

posted @ 2025-09-15 10:27 Domren 阅读(71) 评论(0) 推荐(0)

漏洞验证-锐捷NBR路由器fileupload.php任意文件上传

摘要：一、漏洞描述锐捷NBR路由器fileupload.php文件存在任意文件上传漏洞，攻击者通过漏洞可以上传任意文件到服务器获取服务器权限。二、验证POC POST /ddi/server/fileupload.php?uploadDir=../../321&name=123.php HTTP/1. 阅读全文

posted @ 2025-09-15 16:58 Domren 阅读(251) 评论(0) 推荐(0)

摘要：一、漏洞描述 2025年9月24日，用友安全中心发布关于U8cloud所有版本NCCloudGatewayServlet接口存在命令执行漏洞的安全公告，该漏洞源于 NCCloudGatewayServlet 在处理用户请求时 token 验证使用默认值并且缺少调用对象限制，导致攻击者可注入任意命令、阅读全文

posted @ 2025-09-30 17:29 Domren 阅读(143) 评论(0) 推荐(0)

漏洞验证-畅捷通T+的/tplus/ajaxpro/Ufida.T.SM.UIP.Tool.AccountClearControler,Ufida.T.SM.UIP.ashx接口存在SQL注入漏洞

摘要：一、漏洞描述畅捷通T+的/tplus/ajaxpro/Ufida.T.SM.UIP.Tool.AccountClearControler,Ufida.T.SM.UIP.ashx接口存在SQL注入漏洞，未经身份验证的攻击者可以利用SQL注入漏洞获取数据库中的信息。二、验证POC 验证数据库名 PO 阅读全文

posted @ 2025-10-27 15:32 Domren 阅读(60) 评论(0) 推荐(0)

漏洞验证-H3C Magic R300-2100M 命令执行 (CVE-2023-33629)

摘要：一、漏洞描述 H3C Magic R300是中国新华三（H3C）公司的一款无线路由器。 H3C Magic R300-2100M V100R004版本/goform/aspForm存在命令执行漏洞，攻击者利用该漏洞可以执行任意系统命令。二、验证POC POST /goform/aspForm HT 阅读全文

posted @ 2025-10-28 14:07 Domren 阅读(69) 评论(0) 推荐(0)

漏洞验证-用友U8Cloud IPFxxFileService 任意文件上传漏洞

摘要：一、漏洞描述用友 U8Cloud 是用友网络科技股份有限公司推出的新一代云ERP解决方案，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。用友U8Cloud IPFxxFileService 存在任意文件上传漏洞，攻击者可实现任意文件上传并获取服务器权限。影响版本：用友U8Cloud 阅读全文

posted @ 2025-11-19 14:44 Domren 阅读(62) 评论(0) 推荐(0)

漏洞验证-Apache Kafka 未授权访问

摘要：一、漏洞描述 Apache Kafka 是一个开源分布式事件流平台，用于高性能数据管道、流分析、数据集成和关键任务应用程序。Apache Kafka 应由受信任环境中受信任的客户端访问。不建议公开访问 Apache Kafka 服务。二、验证POC bin/kafka-topics.sh --bo 阅读全文

posted @ 2025-12-17 15:21 Domren 阅读(214) 评论(0) 推荐(0)

漏洞验证-大华ICC智能物联综合管理平台 ars/list SQL注入

摘要：一、漏洞描述大华ICC智能物联综合管理平台大华ICC智能物联综合管理平台 ars/list 接口存在SQL注入漏洞。恶意攻击者通过注入恶意SQL指令，可非法访问、篡改或删除数据库敏感数据，甚至通过数据库提权功能获取服务器最高控制权，导致严重的数据泄露或业务中断。二、验证POC https://X 阅读全文

posted @ 2026-01-12 17:21 Domren 阅读(270) 评论(0) 推荐(0)

漏洞验证-帆软 FineReport export/excel远程代码执行

摘要：一、漏洞描述帆软 FineReport 是一款专业的企业级 Web 报表和数据分析软件，它允许用户通过拖拽式操作快速设计复杂报表，并支持多种数据源的连接与可视化展示。该系统存在后台远程代码执行漏洞，攻击者可通过export/excel接口构造SQL语句，通过导出文件写入Webshell，进而获取服阅读全文

posted @ 2026-01-20 11:08 Domren 阅读(198) 评论(0) 推荐(0)

漏洞验证-明源地产ERP存在身份认证绕过漏洞

摘要：一、漏洞描述明源地产ERP存在身份认证绕过漏洞，攻击者可以访问受保护的资源，执行未授权操作，从而危害系统的安全性和完整性。二、验证POC POST /PubPlatform/nav/login/sso/login.aspx HTTP/1.1Host: XXXXUser-Agent: Mozill 阅读全文

posted @ 2026-01-28 10:34 Domren 阅读(22) 评论(0) 推荐(0)

漏洞验证-铭飞CMS cms/category/list接口存在SQL注入(CVE-2022-4375)

摘要：一、漏洞描述 MingSoft MCMS是中国铭飞（MingSoft）公司的一个完整开源的 J2ee 系统。 MingSoft MCMS 5.2.9之前版本存在SQL注入漏洞，该漏洞源于对参数sqlWhere的错误操作导致sql注入。二、验证POC POST /cms/category/list? 阅读全文

posted @ 2026-01-28 11:05 Domren 阅读(38) 评论(0) 推荐(0)

漏洞验证-Nps代理工具web管理端认证绕过

摘要：一、漏洞描述 nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层协议，此外还支持内网http代理、内网socks5代理、p2p等，并带有功能强大的web管理端。Nps web管理端存在认证绕过漏洞，攻击者可任意添加代理，影响内网。阅读全文

posted @ 2026-02-02 15:08 Domren 阅读(18) 评论(0) 推荐(0)

合集-漏洞验证

公告