2024攻防演练POC合集（二）

文章预览

漏洞列表（已公布poc） 以下所有漏洞完整poc均已上传 至 “追洞学苑”知识星球。 1.金和OA C6-GeneralXmlhttpPage.aspx存在SQL注入漏洞（两个） 2.Laravel v11.x存在PHP反序列化漏洞(CVE-2024-40075) 3.JeePlus快速开发平台resetpassword存在SQL注入漏洞 4.泛微E-office10-leave_record.php存在SQL注入漏洞 5.汇智ERP-filehandle.aspx存在任意文件读取漏洞 6.用友时空KSOA PreviewKPQT SQL注入漏洞 7.泛微e-cology9接口WorkPlanService前台SQL注入漏洞 8.F-logic DataCube3存在命令执行漏洞(CVE-2024-7066) 9.用友NC-querygoodsgridbycode.json存在SQL注入漏洞 10.飞讯云MyImportData前台SQL注入 11.华磊科技物流getOrderTrackingNumber存在SQL注入漏洞 12.华磊科技物流modifyInsurance存在SQL注入漏洞 13.资产管理运营系统comfileup.php存在前文件上传漏洞 14.TOTOLINK A6000R 命令执行漏洞 15.Sharp 多功能打印机 未授权访问漏洞 16.科讯一卡通管理系统dormitoryHe ………………………………