某客服系统代码审计 写在前面该项目最后更新于2022年6月，是一套比较小众的客服系统，系统基于ThinkPHP5.0.24框架，漏洞原理很简单，大佬轻喷。系统简介ThinkPHP5.0.24+Gatewayworker搭... 2024-1-18 08:31:17 | 阅读: 41 | 收藏 | 不够安全 漏洞 php 绕过 windows thinkphp5

[漏洞复现] CVE-2023-47473 企语iFair协同管理系统 任意文件读取 本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除产品简介企语iFair协同管理系统是一款专业的协同办公软件，该管理系统兼容性强，适合多种企业类型。... 2024-1-4 08:31:21 | 阅读: 68 | 收藏 | 不够安全 imageurl 漏洞 filetype ifair buffflag

[漏洞复现] CVE-2023-50038 textpanttern cms任意文件上传 产品简介一个用 PHP 编写的灵活、优雅、快速且易于使用的内容管理系统。开发语言：PHP项目地址：https://github.com/textpattern/textpattern后台地址：/tex... 2024-1-3 08:32:33 | 阅读: 36 | 收藏 | 不够安全 php textpattern xywpwx 漏洞

[漏洞复现] CVE-2023-50104 ZZCMS任意文件上传 本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除产品简介产品招商型模板程序源码，可快速搭建产品招商网。例如医药招商，保健品招商，化妆品招商，农资招... 2024-1-2 08:31:9 | 阅读: 57 | 收藏 | 不够安全 备份 招商 漏洞 zzcms bak5

[漏洞复现] CVE-2022-34269 SDL WroldServer SSRF 本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除产品简介SDL WorldServer 翻译流程管理系统专为本地化项目经理及其团队而设计，用于集中... 2023-12-27 08:31:22 | 阅读: 16 | 收藏 | 不够安全 2522 253d soapenv 253e xsi

[漏洞复现] CVE-2022-34268 SDL WroldServer 反序列化RCE 本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除产品简介SDL WorldServer 翻译流程管理系统专为本地化项目经理及其团队而设计，用于集中... 2023-12-27 08:31:19 | 阅读: 22 | 收藏 | 不够安全 worldserver rws 漏洞 clientlogin sdl

[漏洞复现] CVE-2022-34267 SDL WorldServer 身份认证绕过RCE 本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除产品简介SDL WorldServer 翻译流程管理系统专为本地化项目经理及其团队而设计，用于集中... 2023-12-27 08:31:16 | 阅读: 20 | 收藏 | 不够安全 xsi xsd soapenv annotation

[漏洞复现]CVE-2023-6895 IP网络对讲广播系统远程命令执行 本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除产品简介杭州海康威视数字技术有限公司IP网络对讲广播系统。开发语言：PHP开发厂商：杭州海康威视数... 2023-12-18 08:31:37 | 阅读: 179 | 收藏 | 不够安全 jsondata php postdata 漏洞 systemopr

[漏洞复现]CVE-2023-6848 kodbox远程命令执行 本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除产品简介kodbox 是一个网络文件管理器。它也是一个网页代码编辑器，允许您直接在网页浏览器中开发... 2023-12-17 10:2:15 | 阅读: 88 | 收藏 | 不够安全 php soffice libreoffice 漏洞

[漏洞复现]CVE-2023-47261 Dokmee ECM信息泄露致远程命令执行 本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除产品简介Dokmee ECM是一款国外企业内容管理 (ECM) 软件。每个公司的办公室每个角落都存... 2023-12-16 10:0:56 | 阅读: 35 | 收藏 | 不够安全 dokmee 数据 47261 ecm

某资金投注系统后台代码审计 写在前面在实战中遇到的一套源码，感觉有洞，遂决定锻炼下代码阅读能力，不足的地方，请各位师傅指正。系统简介由thinkadmin v5基于thinkphp5.1.39开发的投注管理系统。开发语言：PHP... 2023-12-15 08:30:17 | 阅读: 18 | 收藏 | 不够安全 currency getinfo 2fxxx 2fupload spm

[漏洞复现]CVE-2023-23743 “I DOC View”远程代码执行 本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除产品简介I Doc View在线文档预览系统是一套用于在Web环境中展示和预览各种文档类型的系统，... 2023-12-14 08:30:26 | 阅读: 56 | 收藏 | 不够安全 yyy 漏洞 8989 python 2word

[漏洞复现]CVE-2023-6647 某酒店宽带运营系统SQL注入 本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除产品简介该系统为“安美数字”旗下一款酒店宽带运营管理系统，使用PHP语言开发。开发语言：PHP开发... 2023-12-12 08:32:46 | 阅读: 62 | 收藏 | 不够安全 漏洞 数据 php 3d1 247340https

CVE-2023-40796：斐讯Phicomm K2路由器 远程命令执行 附POC 简介斐讯 K2 采用 802.11AC 无线技术，提高更稳定的 Wi-Fi 性能和更强、更清晰的无线网络信号，双频并发最高可达 1200M 无线速率。为了更好的解决家庭中的信号干扰问题，斐讯 K2 采... 2023-8-27 10:23:22 | 阅读: 46 | 收藏 | 不够安全 stok luci 无线 漏洞 windows

CVE-2023-4450：jeecgboot积木报表系统 模板注入远程代码执行 附完整复现过程 简介jeecgboot积木报表系统jimureport(jmreport)是一款免费的数据可视化报表，含报表和大屏设计，像搭建积木一样在线设计报表！功能涵盖数据报表、打印设计、图表报表、大屏设计等！官... 2023-8-23 08:21:24 | 阅读: 392 | 收藏 | 不够安全 jimureport 数据 漏洞 jmreport jeecgboot

【接上一篇文章】锐捷RG-EW1200G 其他两个CVE补充 有RCE 附POC 说明本以为RG-EW1200G只有一个洞，但是去找了一下还有其他三个洞，在这篇文章就统一写一下吧。简介锐捷网络RG-EW1200G是一款有线无线全千兆双频无线路由器，适合平层家居、别墅、小型店铺、SO... 2023-8-21 08:21:25 | 阅读: 80 | 收藏 | 不够安全 ew1200g rg 漏洞 网络 windows

CVE-2023-38861：睿因Wavlink WL_WNJ575A3远程命令执行 附利用过程 简介WL-WN575A3是一款便携式插入式Wi-Fi扩展器，双频扩展器搭配双频路由器，2.4GHz和5GHz信号同时发力，覆盖家中每个角落，让Wi-Fi无处不在。WL-WN575A3采用802.11A... 2023-8-18 08:22:9 | 阅读: 74 | 收藏 | 不够安全 wl adm 漏洞 双频 r75a3

CVE-2023-37847：novel-plus（小说精品屋-plus）CMS后台SQL注入 附复现过程 简介novel-plus 是一个多端（PC、WAP）阅读，功能完善的原创文学 CMS 系统。由前台门户系统、作家后台管理系统、平台后台管理系统和爬虫管理系统等多个子系统构成，包括小说推荐、作品检索、小... 2023-8-15 08:24:19 | 阅读: 76 | 收藏 | 不够安全 漏洞 novel sqlmap 注入 爬虫