专栏名称: 山海之关
山海关安全团队公众号。
目录
相关文章推荐
今天看啥  ›  专栏  ›  山海之关

2024攻防演练POC合集(含多个1day 8.12-8.23)

山海之关  · 公众号  ·  · 2024-08-24 16:56

文章预览

以下所有漏洞完整poc均已上传 至 “追洞学苑” 知识星球, 有漏洞情报需求的朋友们可以在文末扫码加入。 演练期间重点关注漏洞: 1.*和C6协同管理平台DBModules.aspx存在SQL注入漏洞 2.*微e-cology v10远程代码执行漏洞 3.*赛通电子文档安全管理系统getAllUsers存在信息泄露漏洞 4.* 友NC-nc.uap.lfw.file.FileManager存在任意文件上传漏洞 5.* 友U8-CRM接口exportdictionary.php存在SQL注入漏洞 6.智慧校园( * 易)管理系统FileUpAd.aspx存在文件上传漏洞 7.* 3C-SecPath下一代防火墙local_cert_delete_both存在任意文件上传漏洞 8.* 华DSS系统group_saveGroup存在SQL注入漏洞 9.* 友U8-CRM接口exportdictionary.php存在SQL注入漏洞 10.* 友u8cloud uapbd.refdef.query sql注入漏洞 11.* 友crm命令执行漏洞 12.* 友nc sql注入漏洞 13.* 友U8 Cloud BusinessRefAction接口处存在SQL注入漏洞 14.* 友crm客户关系管理help.php存在任意文件读取漏洞 15 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览