随笔分类 - 漏洞复现
摘要:## 漏洞描述 用友 GRP-U8 UploadFileData接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限 ## 影响范围 用友 GRP-U8 ## 漏洞复现 fofa语法:`app="用友-GRP-U8"` 页面如下:  ## 漏洞复现 fofa语法:`title="用友GRP-U8行政事业内控管理
阅读全文
摘要:## 漏洞描述 用友 FE协作办公平台 templateOfTaohong_manager.jsp文件存在目录遍历漏洞,通过漏洞攻击者可以获取目录文件等信息,导致进一步攻击 ## 漏洞影响 用友 FE协作办公平台 ## 漏洞复现 fofa语法:`"FE协作"` 登录页面: ![](https://i
阅读全文
摘要:## 漏洞描述 用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息。 ## 漏洞复现 fofa语法:`app="用友-UFIDA-NC"` 用友ERP-NC页面如下: ![](https://img2023.cnblogs.com/blog/2541080/202309/25
阅读全文
摘要:## 漏洞描述 用友 移动管理系统 uploadApk.do 接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限 ## 漏洞影响 用友移动管理系统 ## 漏洞复现 fofa语法:`app="用友-移动系统管理"` 登录页面: ![](https://img2023.cnblogs.com/b
阅读全文
摘要:## 漏洞简介 用友时空KSOA平台 /servlet/imagefield 存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 ## 漏洞复现 fofa查询:`app="用友-时空KSOA"` 登录页面如下: ![](https://img2023.cnblogs.com/blog/254
阅读全文
摘要:## 漏洞描述 用友 畅捷通T+ Upload.aspx接口存在任意文件上传漏洞,攻击者通过 preload 参数绕过身份验证进行文件上传,控制服务器 ## 漏洞影响 用友 畅捷通T+ ## 漏洞复现 fofa语法:`app="畅捷通-TPlus"` 登录页面如下: ![](https://img2
阅读全文
摘要:## 漏洞描述 用友 畅捷通T+ RecoverPassword.aspx 存在未授权管理员密码修改漏洞,攻击者可以通过漏洞修改管理员账号密码登录后台 ## 漏洞复现 fofa语法:`app="畅捷通-TPlus"` 登录页面如下: ![](https://img2023.cnblogs.com/b
阅读全文
摘要:## 漏洞描述 用友 畅捷通T+ DownloadProxy.aspx文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件 ## 漏洞复现 fofa语法:`app="畅捷通-TPlus"` 登录页面如下 ![](https://img2023.cnblogs.com/blog/2541
阅读全文
摘要:## 漏洞描述 畅捷通T+的某后台功能点只校验了权限,未对用户的输入进行过滤,导致在权限绕过后存在SQL注入漏洞,利用此漏洞攻击者最终可以实现远程命令执行。 ## 影响范围 畅捷通T+ 13.0 畅捷通T+ 16.0 ## 漏洞复现 fofa语法:`app="畅捷通-TPlus"` 登录页面如下:
阅读全文
摘要:## 漏洞简介 万户协同办公平台存在未授权访问漏洞,攻击者可以从evoInterfaceServlet接口获得系统登录账号和用MD5加密的密码。 ## 影响版本 version<=12.4.12.25 ## 漏洞复现 fofa语法:`app="万户网络-ezOFFICE"` 登录页面如下: ![](
阅读全文
摘要:## 漏洞简介 万户OA DownloadServlet接口存在任意文件读取漏洞,攻击者通过漏洞可以读取服务器中的敏感文件,获取敏感信息 ## 影响范围 万户OA ## 漏洞复现 fofa语法:`app="万户网络-ezOFFICE"` 登录页面如下: ![](https://img2023.cnb
阅读全文
摘要:## 漏洞简介 万户OA download_ftp.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。 ## 影响范围 万户OA ## 漏洞复现 fofa语法:`app="万户网络-ezOFFICE"` 登录页面如下 ![](https://img2023.cnblogs.c
阅读全文
摘要:## 漏洞概述 cve-2023-2523 泛微e-office 9.5版本,源文件 App/Ajax/ajax.php?action=mobile_upload_save 的一些未知功能存在问题。 参数 upload_quwan 的操作导致不受限制的上传,未经身份验证的恶意攻击者通过上传恶意文件,
阅读全文
摘要:## 漏洞描述 在/general/index/UploadFile.php中上传文件过滤不严格导致允许无限制地上传文件,攻击者可以通过该漏洞直接获取网站权限 ## 漏洞复现 fofa语法:`app="泛微-EOffice"` 登录页面如下: ![](https://img2023.cnblogs.
阅读全文
摘要:## 漏洞简介 泛微E-Office init.php文件存在任意文件上传漏洞,攻击者可以通过该漏洞直接获取网站权限。 ## 漏洞复现 fofa语法:`app="泛微-EOffice"` 登录页面如下: ![](https://img2023.cnblogs.com/blog/2541080/202
阅读全文
摘要:## 漏洞简介 getFolderZtreeNodes.php存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息 ## 漏洞复现 fofa语法:`app="泛微-EOffice"` 登录页面如下: ![](https://img2023.cnblogs.com/blog/2541080/202
阅读全文
摘要:## 漏洞简介 泛微 E-office的flow_xml.php存在SQL注入漏洞,攻击者可利用该漏洞获取系统敏感信息等 ## 漏洞复现 fofa语法:`app="泛微-EOffice"` 登录页面如下: ![](https://img2023.cnblogs.com/blog/2541080/20
阅读全文
摘要:## 漏洞简介 2023年05月15日,泛微官方发布10.57.2版本安全补丁。其中修复了两个漏洞,分别是信息泄漏和任意用户登录漏洞,两个漏洞可以被攻击者组合起来利用,从而能够使攻击者进入到系统后台。 ## 影响版本 在 `9.00.2110.01`以及之前的版本是不受该漏洞的影响的,在 `9.00
阅读全文
摘要:## 漏洞简介 泛微e-cology9存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 ## 影响版本 泛微e-cology V9<10.56 ## 漏洞复现 fofa语法:`app="泛微-协同商务系统"` 登录页面: 
浙公网安备 33010602011771号