2024攻防演练POC合集（含多个1day 8.12-8.23）

主要观点总结

本文列举了一系列的安全漏洞及相关系统的名称，涉及多个平台的多个漏洞，包括SQL注入、反序列化、任意文件上传和读取等。同时提到了“追洞学苑”知识星球，一个分享最新漏洞的平台。最后还提及了提供CTF培训、代码审计、渗透测试等安全服务项目。

关键观点总结

关键观点1: 文章列举了一系列漏洞及其相关系统名称。

包括多个平台的多个漏洞，如SQL注入、反序列化、任意文件上传和读取等。

关键观点2: 提到了“追洞学苑”知识星球。

这是一个分享最新漏洞的平台，投稿原创未公开漏洞/分析文章可以免费加入一年。

关键观点3: 提供安全服务项目。

承接CTF培训、代码审计、渗透测试等，并长期收一手涉网犯罪案源。

文章预览

以下所有漏洞完整poc均已上传 至 “追洞学苑” 知识星球， 有漏洞情报需求的朋友们可以在文末扫码加入。 演练期间重点关注漏洞： 1.*和C6协同管理平台DBModules.aspx存在SQL注入漏洞 2.*微e-cology v10远程代码执行漏洞 3.*赛通电子文档安全管理系统getAllUsers存在信息泄露漏洞 4.* 友NC-nc.uap.lfw.file.FileManager存在任意文件上传漏洞 5.* 友U8-CRM接口exportdictionary.php存在SQL注入漏洞 6.智慧校园( * 易)管理系统FileUpAd.aspx存在文件上传漏洞 7.* 3C-SecPath下一代防火墙local_cert_delete_both存在任意文件上传漏洞 8.* 华DSS系统group_saveGroup存在SQL注入漏洞 9.* 友U8-CRM接口exportdictionary.php存在SQL注入漏洞 10.* 友u8cloud uapbd.refdef.query sql注入漏洞 11.* 友crm命令执行漏洞 12.* 友nc sql注入漏洞 13.* 友U8 Cloud BusinessRefAction接口处存在SQL注入漏洞 14.* 友crm客户关系管理help.php存在任意文件读取漏洞 15 ………………………………