相关文章
【漏洞复现】电信网关配置管理系统SQL注入漏洞
Nx01 产品简介 电信网关配置管理系统是一个用于管理和配置电信网络中网关设备的软件系统。它可以帮助网络管理员实现对网关设备的远程监控、配置、升级和故障排除等功能,从而确保网络的正常运行和高效性能。
Nx02 漏洞描述 电信网关配置管理系统存在SQL注入漏洞,攻击者可利用…
建站知识
2024/11/22 7:00:04
taoCMS后台getshell漏洞复现
简介
taoCMS是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统,是国内最小的功能完善的基于phpSQLite/Mysql的CMS
漏洞版本
taocms 3.0.2
开始复现
1.由于本地搭建的系统,我们直接输入amdn/taoj进入管理后台 2.进入管理后台以后我们去看左…
建站知识
2024/11/24 13:05:00
CVE-2023-49371 RuoYi 若依后台管理系统存在SQL注入漏洞
CVE-2023-49371
RuoYi 若依后台管理系统存在SQL注入漏洞
下载源码:https://github.com/yangzongzhuan/RuoYi/releases?page2 配置数据库:
# 连接数据库并导入数据库文件
source quartz.sql
source ry_20201214.sql配置RuoYi数据库配置文件 druid:# 主…
建站知识
2024/11/21 13:17:30
POC_若依管理系统
POC_若依管理系统 指纹- fingerPOC若依管理系统 未授权访问若依(RuoYi)管理系统 后台任意文件读取指纹- finger
查看网页源代码找到唯一标识——finger 多打开几个相同的网页找出共同标识
<title>若依管理系统</title>通过指纹批量找目标
建站知识
2024/11/21 22:28:51
禅道项目管理系统RCE漏洞复现+利用
1、漏洞概述 禅道研发项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期管理。2023年1月6日,互联网披露其旧版本中存在权限绕过与命令…
建站知识
2024/11/21 21:27:27
网站内容管理系统--CMS相关漏洞复现
cmseasy7.3.8–文件读取漏洞复现步骤
首先准备一套源码,搭建在phpstudy中。在php中 Mysql中创建cmseay7数据库 3. 再将准备好的源码,解压放到网站根目录
登录后台 账号:root 密码:root 进入到管理页面 --------------------模板…
建站知识
2024/11/22 7:33:01
IBOS 4.5.5后台命令执行漏洞
IBOS 4.5.5后台命令执行漏洞
漏洞描述:
IBOS存在命令注入漏洞,该漏洞源于IBOS 4.5.4 Open版本中,数据库备份存在命令注入漏洞。攻击者可利用该漏洞获取服务器控制权限。
漏洞利用条件:
审计shell_exec函数,$dumpFile可控&…
建站知识
2024/11/22 1:17:03
电信网关配置管理系统后台 upload.php 文件上传漏洞复现
0x01 产品简介
中国电信集团有限公司(英文名称“China Telecom”、简称“中国电信”)成立于2000年9月,是中国特大型国有通信企业、上海世博会全球合作伙伴。
0x02 漏洞概述
电信网关配置管理系统后台 /manager/teletext/material/upload.php 接口存在文件上传漏洞,攻击者…
建站知识
2024/11/21 10:44:58