2024攻防演练POC合集（含多个1day 8.12-8.23）

文章预览

以下所有漏洞完整poc均已上传 至 “追洞学苑” 知识星球， 有漏洞情报需求的朋友们可以在文末扫码加入。 演练期间重点关注漏洞： 1.*和C6协同管理平台DBModules.aspx存在SQL注入漏洞 2.*微e-cology v10远程代码执行漏洞 3.*赛通电子文档安全管理系统getAllUsers存在信息泄露漏洞 4.* 友NC-nc.uap.lfw.file.FileManager存在任意文件上传漏洞 5.* 友U8-CRM接口exportdictionary.php存在SQL注入漏洞 6.智慧校园( * 易)管理系统FileUpAd.aspx存在文件上传漏洞 7.* 3C-SecPath下一代防火墙local_cert_delete_both存在任意文件上传漏洞 8.* 华DSS系统group_saveGroup存在SQL注入漏洞 9.* 友U8-CRM接口exportdictionary.php存在SQL注入漏洞 10.* 友u8cloud uapbd.refdef.query sql注入漏洞 11.* 友crm命令执行漏洞 12.* 友nc sql注入漏洞 13.* 友U8 Cloud BusinessRefAction接口处存在SQL注入漏洞 14.* 友crm客户关系管理help.php存在任意文件读取漏洞 15 ………………………………