http://wechat.doonsec.com/Mzg4NjI0MDM5MA.xmlThe latest security articles about WeChat official accountzh-CNTue, 05 Nov 2024 10:22:04 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/http://wechat.doonsec.com/static/front/img/doonsec_bak3.pnghttps://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486880&idx=1&sn=63140f8c4e8a8b8af7441cc93d13fba0用友-U8C-Cloud 接口approveservlet存在SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。仅部分版本存在漏洞，建议开展自查并及时修复漏洞。小明信安小明信安2024-11-05T08:00:22https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486867&idx=1&sn=1980bc57497b7a27f8a72d410c8e6183吉大正元身份认证网关downTools接口存在任意文件读取漏洞，攻击者可以利用漏洞读取服务器上的任意文件，包括配置文件、账号密码等敏感信息。u200b仅部分版本存在漏洞，建议开展自查并及时修复漏洞。小明信安小明信安2024-11-04T01:15:09https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486861&idx=1&sn=6b00b1cf868fb7bcce47f50b609941ed易宝OAExecuteSqlForDataSet接口存在SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。仅部分版本存在漏洞，建议开展自查并及时修复漏洞。小明信安小明信安2024-10-30T08:00:36https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486842&idx=1&sn=b6c735f34360785f67bf3e96c4579f0f某高校人力资源管理系统ReportServer存在敏感信息泄露漏洞，攻击者可以通过漏洞获取数据库地址及账号密码，可能导致进一步信息泄露或产生其它危害。仅部分版本存在漏洞，建议开展自查并及时修复漏洞。小明信安小明信安2024-10-29T08:01:27https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486828&idx=1&sn=db419e976b8705815a42fe1484a94536天融信运维安全审计系统TopSAG存在任意文件读取漏洞，攻击者可以利用漏洞读取服务器上的任意文件，包括配置文件、账号密码等敏感信息。仅部分版本存在漏洞，建议开展自查并及时修复漏洞。小明信安小明信安2024-10-28T08:00:33https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486817&idx=1&sn=6bca030519f53669bb5a0116f69bcfef锐捷校园网自助服务系统login_judge接口存在任意文件读取漏洞，攻击者可以利用漏洞读取服务器上的任意文件，包括配置文件、账号密码等敏感信息。 仅部分版本存在漏洞，建议开展自查并及时修复漏洞。小明信安小明信安2024-10-27T11:09:33https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486804&idx=1&sn=5e108671097f212cd24fd5f715670690灵当CRM客户关系管理系统wechatSession接口存在任意文件上传漏洞，攻击者可通过该漏洞上传任意文件到服务器上，包括木马后门文件，导致服务器权限被控制。 仅部分版本存在漏洞，危害较大，建议开展自查并及时修复漏洞。小明信安小明信安2024-10-25T08:00:32https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486787&idx=1&sn=169b05f09dcb825da74606271dc81299u200bu200bezEIP企业网站管理系统productlist接口存在SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。u200b仅部分版本存在漏洞，建议开展自查并及时修复漏洞。小明信安小明信安2024-10-24T08:00:52https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486765&idx=1&sn=3ae454a87410436ccc43b88135aefa52用友NC-UAP平台word.docx存在任意文件读取漏洞，攻击者可以通过漏洞读取服务器上的敏感文件，包括配置文件、保存的账号密码等敏感信息从而导致进一步攻击。仅部分版本存在漏洞，建议开展自查并及时修复漏洞。小明信安小明信安2024-10-22T08:00:18https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486743&idx=1&sn=d5c3e200b5e29e1d45944abc315a89b0DockerApi未授权漏洞一键利用工具，适合攻防演练内网梭哈。本工具便于快速统计和一键执行命令，方便截图使用，而且无需主机装有docker。小明信安小明信安2024-10-19T13:55:34https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486735&idx=1&sn=b5f2dfdcdf0fd4e3d939a1248e1b3c9dEking管理易管理软件Html5Upload存在任意文件上传漏洞，攻击者可通过该漏洞上传任意文件到服务器上，包括木马后门文件，导致服务器权限被控制。仅部分版本存在漏洞，危害较大，建议开展自查并及时修复漏洞。小明信安小明信安2024-10-18T08:00:56https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486719&idx=1&sn=caeab32b4ba397b3e077164ffeeb87f2同望OA存在任意文件读取漏洞，攻击者可以通过漏洞读取服务器上的敏感文件，包括配置文件、保存的账号密码等敏感信息从而导致进一步攻击。仅部分版本存在漏洞，危害较大，建议开展自查并及时修复漏洞。小明信安小明信安2024-10-17T08:00:36https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486709&idx=1&sn=384637a2f1a1994dd31335dbce440058方正畅享全媒体新闻采编系统addOrUpdateOrg存在XML 外部实体注入（XXE）漏洞，这可能导致未授权的数据访问、服务拒绝攻击甚至执行远程代码，影响系统正常运行。仅部分版本存在漏洞，危害较大，建议开展自查并及时修复漏洞。小明信安小明信安2024-10-16T08:02:41https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486691&idx=1&sn=1f3f0ad856fd4cbc85c46f1362bf253a泛微 E-Cology OA协同商务系统前台CptInstock1Ajax接口存在SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。 仅部分版本存在漏洞，建议开展自查并及时修复漏洞。小明信安小明信安2024-10-15T08:00:59https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486681&idx=1&sn=c6bb4d05ebc934d1331cd32042a386ae大华智慧园区综合管理平台devicePoint_addImgIco存在任意文件上传漏洞，攻击者可通过该漏洞上传任意文件到服务器上，包括木马后门文件，导致服务器权限被控制。 仅部分版本存在漏洞，危害较大，建议开展自查并及时修复漏洞。小明信安小明信安2024-10-14T08:02:26https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486665&idx=1&sn=ce0da1b69e9258e183b6c65e35ebe32eDataEase开源的数据可视化分析工具存在数据库配置信息泄露漏洞(CVE-2024-30269)，攻击者可以通过漏洞获取数据库地址及账号密码，可能导致进一步信息泄露。 影响版本\\x26lt;v2.5.0，建议升级版本。小明信安小明信安2024-10-12T08:02:43https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486651&idx=1&sn=40bfdf7117742c080735ea3b682a443c天融信运维安全审计系统TopSAG存在远程任意命令执行漏洞，攻击者可以通过漏洞执行任意命令从而获取服务器权限，可能导致内网进一步被攻击。 仅部分版本存在漏洞，危害较大，建议开展自查并及时修复漏洞。小明信安小明信安2024-10-11T08:00:20https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486632&idx=1&sn=37683c45b138536b0f60dff8006da8fe迪普SSL VPN存在任意文件读取漏洞，攻击者可以通过漏洞读取服务器上的敏感文件，包括配置文件、保存的账号密码等敏感信息从而导致进一步攻击。小明信安小明信安2024-10-10T16:30:56https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486616&idx=1&sn=2c30bfd14108b1cbdb1cd1698f2a4578用友 U8 CRM客户关系管理系统fillbacksetting.php部分版本存在SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。小明信安小明信安2024-10-09T08:00:45https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486601&idx=1&sn=8cebcaf6e6532b65f97e063ff85cc138IDA Pro 9.0 RC1 全平台(Linux、Windows、MacOS)安装包及patch脚本小明信安小明信安2024-10-08T08:00:15https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486586&idx=1&sn=883215631cb10dbfe07b5155e6d7b890小明信安小明信安2024-09-10T08:01:57https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486575&idx=1&sn=b009245f969925d5a95bede53c19f641整理归档截止20240907小明信安公众号所更新的所有漏洞yaml格式POC，共计155个。小明信安小明信安2024-09-09T08:01:53https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486564&idx=1&sn=df474498ef46799473237ebd8f060f17SparkShop 开源商城系统存在任意文件上传漏洞，攻击者可通过该漏洞上传任意文件到服务器上，包括木马后门文件，导致服务器权限被控制。仅部分版本存在漏洞，建议开展自查并及时修复漏洞。小明信安小明信安2024-09-06T08:00:54https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486552&idx=1&sn=80cfb2153393ba7e3aec010e63339b31u200b用友NC show_download_content接口存在SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。 仅部分版本存在漏洞，建议开展自查并及时修复漏洞。小明信安小明信安2024-09-05T08:38:37https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486534&idx=1&sn=a2f3adf161760e304aa48a9ae9ac6c48紫光电子档案管理系统 selectFileRemote 接口存在 SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。 u200b仅部分版本存在漏洞，建议开展自查并及时修复漏洞。小明信安小明信安2024-09-04T08:00:44https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486523&idx=1&sn=fb40125f6a8f921b985c599e72fc8783用友-U8C-Cloud RepAddToTaskAction存在 SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。 建议开展自查并及时修复漏洞。小明信安小明信安2024-09-02T08:00:50https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486523&idx=2&sn=a92d9fd4a90dc857db73b1ea6eaaaee3猫和老鼠第6集-消失的老鼠\\x0a谁能拒绝在摸鱼的时候来一集猫和老鼠呢小明信安小明信安2024-09-02T08:00:50https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486503&idx=1&sn=dcfe98c3d92f1d2d9cda9e8a5d8dd32e同鑫eHR人力资源管理系统GetFlowDropDownListItems接口存在SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。小明信安小明信安2024-08-30T08:00:13https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486488&idx=1&sn=74422ab3c19fe569514e2bec18aeb933用友畅捷通CRM客户关系管理应用newleadset.php接口存在SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。小明信安小明信安2024-08-29T08:00:22https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486475&idx=1&sn=8dcfb2cbdee3d088a52de3578daf881e金和OA-C6协同管理平台DBModules.aspx存在SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。建议开展自查并及时修复漏洞。小明信安小明信安2024-08-28T08:00:12https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486462&idx=1&sn=9a712d5a70dc0c27774d40a4cf729244用友-U8C-Cloud MeasureQResultAction存在 SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。建议开展自查并及时修复漏洞。小明信安小明信安2024-08-27T08:00:08https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486442&idx=1&sn=d45490987b84c78f1e111d351da5fcdb某厂商多业务智能网关存在远程任意命令执行漏洞，攻击者可以通过漏洞执行任意命令从而获取服务器权限，可能导致内网进一步被攻击。小明信安小明信安2024-08-26T08:00:50https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486428&idx=1&sn=f7a06f72d24cf0aa5fc45c3f10ab3ef0海洋CMS存在SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。小明信安小明信安2024-08-25T09:00:45https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486401&idx=1&sn=dfce432e6a1acf5ba23ea72fdc1216aa某OA办公自动化系统平台存在存在XML实体注入漏洞，未经身份认证的攻击者可利用此漏洞获取服务器内部敏感数据，甚至命令执行获取服务器权限从而进一步攻击内网。小明信安小明信安2024-08-22T08:03:15https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486389&idx=1&sn=abbd1e044cfd592129a35eed00a65e57Goby补充POC，包含最新漏洞列表（共计1572个）小明信安小明信安2024-08-21T10:05:24https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486351&idx=1&sn=ad41d21098d42c66952836bbdbb68c340x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造小明信安小明信安2024-08-19T08:00:44https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486331&idx=1&sn=5c67337d837d79bf8107d0606dbc1515某开源轻量级的在线团队协作工具存在SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。小明信安小明信安2024-08-17T13:55:57https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486319&idx=1&sn=70ab2d45faffe066dd858757e9aa41fe某协同办公系统存在敏感信息泄露漏洞，攻击者可以通过漏洞获取SQL语句信息，从而进一步攻击利用。小明信安小明信安2024-08-15T08:00:19https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486306&idx=1&sn=4e566557aa00bfe37452cccf71f50923某友U8-Cloud存在SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。小明信安小明信安2024-08-14T08:00:57https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486291&idx=1&sn=d5806867b7c767156f81ebdc8b1a0e57某IP网络广播服务平台存在任意文件上传漏洞，攻击者可通过该漏洞上传任意文件到服务器上，包括木马后门文件，导致服务器权限被控制。小明信安小明信安2024-08-13T08:02:35https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486273&idx=1&sn=55fdad550c583177f9f2dd332042fdd4u200b某开源书签导航程序存在SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。小明信安小明信安2024-08-12T08:00:41https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486259&idx=1&sn=4d32e0b3e2775808bd4b1ad890939c48Windows 远程桌面授权服务远程代码执行漏洞，该漏洞可稳定利用、可远控、可勒索、可蠕虫等，破坏力极大，攻击者无须任何权限即可实现远程代码执行。小明信安小明信安2024-08-09T09:54:07https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486254&idx=1&sn=dee4d57c6ba8b84547997f8c8c764c16首先说一下本次的抽奖规则，要求很简单，关注小明信安公众号就行，后台回复七夕抽奖，点击链接参与抽奖，采用抽奖助手小明信安小明信安2024-08-09T08:01:08https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486254&idx=2&sn=755c6f0481ca03c9209d53c9d98a7b50某协同办公软件存在任意文件读取漏洞，攻击者可以通过漏洞读取服务器上的敏感文件，包括配置文件、保存的账号密码等敏感信息从而导致进一步攻击。小明信安小明信安2024-08-09T08:01:08https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486223&idx=1&sn=d9f27dfef0afbaf482a1fde17e1be488某厂商某智能管理中心存在远程任意命令执行漏洞，攻击者可以通过漏洞执行任意命令从而获取服务器权限，可能导致内网进一步被攻击。小明信安小明信安2024-08-08T08:40:33https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486201&idx=1&sn=482511a8ccd8388cbc403cb74edf2fb0某项目管理系统存在SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。小明信安小明信安2024-08-07T08:00:48https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486186&idx=1&sn=3c752a2c7cdc7d153ae9a5d4beca5168某人力资源管理软件存在任意文件上传漏洞，攻击者可通过该漏洞上传任意文件到服务器上，包括木马后门文件，导致服务器权限被控制。小明信安小明信安2024-08-06T08:01:45https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486174&idx=1&sn=b92617223434a90a3e30cc9a9f6404e0某友商业创新平台存在SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。小明信安小明信安2024-08-05T08:00:54https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486174&idx=2&sn=254baf78ca55661cfeea646930aa59c0某友商业创新平台存在SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。小明信安小明信安2024-08-05T08:00:54https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486155&idx=1&sn=0deab0b155014bb6307ffce19a910015某协作办公平台存在SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。小明信安小明信安2024-08-04T15:30:55https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486141&idx=1&sn=0e229104fb54522a98d9d039ba8a8560某广告公司管理软件存在任意文件上传漏洞，攻击者可通过该漏洞上传任意文件到服务器上，包括木马后门文件，导致服务器权限被控制。小明信安小明信安2024-08-02T08:30:24https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486122&idx=1&sn=875777a18ce4525e365938616e067f4d某开源后台框架存在SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。小明信安小明信安2024-08-01T08:00:25https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486111&idx=1&sn=73e46d360d9a7924613a545c9d82db1fAcunetix（AWVS）是一个自动化的Web应用安全测试工具，它通过检查SQL注入、 跨网站脚本等可利用的漏洞来检测 Web应用的安全问题。最新Crack版安装教程小明信安小明信安2024-07-31T08:00:25https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486088&idx=1&sn=f9c8f28f8d3c4c01e2ed8d0659dcd37e某厂商OA存在任意文件读取漏洞，攻击者可以通过漏洞读取服务器上的敏感文件，包括配置文件、保存的账号密码等敏感信息从而导致进一步攻击。小明信安小明信安2024-07-30T08:30:08https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486077&idx=1&sn=cb422b07a97b490271907ac28b9864e9某微E-Cology9 OA协同商务系统前台某接口存在SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。小明信安小明信安2024-07-29T08:30:38https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486065&idx=1&sn=90b6a690ce5003d30024ef89ef0e8190某厂商多业务智能网关存在远程任意命令执行漏洞，攻击者可以通过漏洞执行任意命令从而获取服务器权限，可能导致内网进一步被攻击。小明信安小明信安2024-07-28T15:28:06https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486053&idx=1&sn=78530877015157b713dae10cec43f8a8威胁情报合集（7.24，持续收集更新）部分含漏洞验证POC。小明信安小明信安2024-07-24T08:30:55https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486046&idx=1&sn=00c6505ea51f54641688ed463f284af9威胁情报 Goby RCE 漏洞（威胁情报收集于互联网，真假未经验证，请自行辨别。）小明信安小明信安2024-07-23T09:31:20https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486032&idx=1&sn=290dd2a9da90ec8a953b76e8f7f86ecb又快要到一年一度的网安人最大的“娱乐活动”每年这个时候，少不了各种梗，堪称网安届春晚，给xdm分享一些表情包。小明信安小明信安2024-07-22T08:07:14https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486030&idx=1&sn=a2a21ce5f6896f370fc004ca2ba2cad7某友U8 CRM 系统存在任意文件上传漏洞，攻击者可通过该漏洞上传任意文件到服务器上，包括木马后门文件，导致服务器权限被控制。小明信安小明信安2024-07-21T08:01:35https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247486001&idx=1&sn=87030960d183e19ea7cb3571d6e39cdeNext.js 框架存在SSRF漏洞，攻击者可以通过构造对内部 URL 的请求来利用此漏洞，从而可能获得对敏感信息的未经授权的访问。小明信安小明信安2024-07-20T12:49:01https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485863&idx=1&sn=1b67ea5d85696d24ce9089a86be3aab1u200bSuiteCRM 系统某接口存在 SQL 注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。小明信安小明信安2024-07-19T08:01:02https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485833&idx=1&sn=ee8bd5af7e9c904fa3c149609c28422c某某云-HKMP智慧商业软件/admin/log/download接口file参数存在任意文件读取漏洞，攻击者可以通过漏洞读取服务器上的敏感文件，包括配置文件、保存的账号密码等敏感信息从而导致进一步攻击。小明信安小明信安2024-07-17T08:00:40https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485823&idx=1&sn=0a8c6f26c6eb77ac97e31ddf8d82ce0du200bNacos微服务平台存在命令执行漏洞，当未开启鉴权或者攻击者获得鉴权信息，可以通过漏洞执行任意命令从而获取服务器权限，可能导致内网进一步被攻击。小明信安小明信安2024-07-16T08:00:10https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485798&idx=1&sn=54744ecc5c11913006ce904667a4fb17应急响应手册的意义是希望能够有效发现木桶的短板，给予应急响应人员一个较为明确的指导思想，同时给出经过实践测试的操作方法，保证受害系统经过了一次相对全面的排查，以避免由于应急响应人员知识广度和能力水平问题而造成的二次木桶效应。小明信安小明信安2024-07-15T08:01:54https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485798&idx=2&sn=7b572878cb765d2c975c9379244d3e04某微E-Cology OA协同商务系统/services/WorkflowServiceXml接口存在SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。小明信安小明信安2024-07-15T08:01:54https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485771&idx=1&sn=c03c0831402f80c23872def5a214431au200b某某星辰某某汉马VPN安全网关/vpn/user/download/client接口ostype参数存在任意文件读取漏洞，攻击者可以通过漏洞读取服务器上的敏感文件，包括配置文件、保存的账号密码等敏感信息从而导致进一步攻击。小明信安小明信安2024-07-14T08:00:27https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485759&idx=1&sn=42c01368da7ffbb680fa0b923a825077u200b某友NC Cloud大型企业数字化平台/ncchr/pm/ref/indiIssued/blobRefClassSearch接口val参数存在反序列化漏洞。攻击者可以通过漏洞执行任意命令从而获取服务器权限，可能导致内网进一步被攻击。小明信安小明信安2024-07-13T08:01:07https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485745&idx=1&sn=39bfad9a30bdf68a5d68f86228a35120上讯信息InforCube运维审计系统/emailapply/RepeatSend接口id参数存在任意命令执行漏洞。攻击者可以通过漏洞执行任意命令从而获取服务器权限，可能导致内网进一步被攻击。小明信安小明信安2024-07-12T08:01:09https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485733&idx=1&sn=7aec209c248d2e8222de5475090c799a会捷通云视讯平台/fileDownload?action=downloadBackupFile接口fullPath参数存在任意文件读取漏洞，攻击者可以通过漏洞读取服务器上的敏感文件，包括配置文件、保存的账号密码等敏感信息从而导致进一步攻击。小明信安小明信安2024-07-11T08:01:11https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485717&idx=1&sn=a885141d927aab73674d74598e31b21e天融信上网行为管理系统 /view/IPV6/naborTable/static_convert.php接口blocks参数存在任意命令执行漏洞。攻击者可以通过漏洞执行任意命令从而获取服务器权限，可能导致内网进一步被攻击。小明信安小明信安2024-07-10T08:01:24https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485717&idx=2&sn=33f8086f1331fdabeef8da95b911798e宏景eHR人力资源管理系统(ERP) LoadOtherTreeServlet接口budget_id参数存在SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。小明信安小明信安2024-07-10T08:01:24https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485717&idx=3&sn=0114df2826dc63e51e7f53a5f16e8264宏景eHR人力资源管理系统(ERP) loadtree接口parentid参数存在SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。小明信安小明信安2024-07-10T08:01:24https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485699&idx=1&sn=ab2adf5e37d2681216a54367563ea882宏景eHR人力资源管理系统(ERP) DownLoadCourseware接口url参数存在任意文件读取漏洞，攻击者可以通过漏洞读取服务器上的敏感文件，包括配置文件、保存的账号密码等敏感信息从而导致进一步攻击。小明信安小明信安2024-07-09T08:00:48https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485699&idx=2&sn=95b9c00ea094f388c047a9c526607d52u200b宏景eHR人力资源管理系统(ERP) getSdutyTree接口codeitemid参数存在SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。小明信安小明信安2024-07-09T08:00:48https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485656&idx=1&sn=0664de23f0d880756780c79310e66e96《2024攻防演练必修高危漏洞集合》中整合了2022年至今期间红队最常利用且危害最高的漏洞信息，包括提供详细的检测规则和修复方案，帮助防守方降低因高危漏洞而失守的风险。小明信安小明信安2024-07-08T08:03:00https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485655&idx=1&sn=9eb5e747b97f9af295e2639a255a7f03JieLink+智能终端操作平台/mobile/Remote/GetParkController接口deviceId参数存在SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。u200b小明信安小明信安2024-07-07T09:00:26https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485643&idx=1&sn=6e63d26b93fd7a3bdb45072f65a106cb锐明技术Crocus系统Service.do接口Path参数存在任意文件读取漏洞，攻击者可以通过漏洞读取服务器上的敏感文件，包括配置文件、保存的账号密码等敏感信息从而导致进一步攻击。小明信安小明信安2024-07-06T09:00:26https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485623&idx=1&sn=19e79608c9ccf93b0f10cdfca5905ca7某热网无线监测系统/DataSrvs/SystemManager.asmx/UpdateWUT接口id参数存在SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。小明信安小明信安2024-07-05T08:00:10https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485615&idx=1&sn=9b6dd1905a150ae160bb4f79bff5fa01用友 U9 cloud /u9/OnLine/UMWebService.asmx接口fileName参数存在任意文件读取漏洞，攻击者可以通过漏洞读取服务器上的敏感文件，包括配置文件、保存的账号密码等敏感信息从而导致进一步攻击。小明信安小明信安2024-07-04T08:00:44https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485606&idx=1&sn=dfcd5a9d8abe2706d8f19ef1a07e54c0u200b某医药信息管理系统/WebService.asmx/GetLshByTj接口djcname参数存在SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。小明信安小明信安2024-07-03T08:03:50https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485596&idx=1&sn=aef6013b3b1d585ad0e15e98e4bcd5aaGeoServer开源地理服务/geoserver/wfs接口存在任意命令执行漏洞。攻击者可以通过漏洞执行任意命令从而获取服务器权限，可能导致内网进一步被攻击。 CVE编号：CVE-2024-36401小明信安小明信安2024-07-02T18:55:08https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485578&idx=1&sn=04286d6a06150ab08451750f64e99db7WordPress Dokan-Pro插件存在SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。 涉及版本：3.10.3以下小明信安小明信安2024-07-01T08:00:19https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485578&idx=2&sn=d05fadf45a3ebb01e80c354ec8202cdbWordPress MasterStudy-LMS插件存在SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。 涉及版本：3.2.5以下小明信安小明信安2024-07-01T08:00:19https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485556&idx=1&sn=9541ad01b22fc3a5558012f56b69d0c4时空智友ERP系统/formservice?service=updater.uploadStudioFile接口存在任意文件上传漏洞，攻击者可通过该漏洞上传任意文件到服务器上，包括木马后门文件，导致服务器权限被控制。小明信安小明信安2024-06-30T08:01:50https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485545&idx=1&sn=e6f10462dd619289d0ef3fa021362b52通天星CMSV6车载定位监控平台/point_manage/merge接口存在SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。小明信安小明信安2024-06-29T09:00:44https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485532&idx=1&sn=64158c86bc868a0bcc15c9423cedc710碧海威 L7多款产品/notice/confirm.php 接口存在任意命令执行漏洞。攻击者可以通过漏洞执行任意命令从而获取服务器权限，可能导致内网进一步被攻击。小明信安小明信安2024-06-28T21:56:37https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485518&idx=1&sn=9180b9ddf8f0a1c79e2d8f34ae411420一款Hikvision综合漏洞利用工具，包含13种漏洞，包括多个最新u200b命令执行漏洞。小明信安小明信安2024-06-27T08:01:06https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485505&idx=1&sn=27fc57fecebe8ce04c7365a9427ad2bc新视窗新一代物业管理系统/OfficeManagement/RegisterManager/Report/Training/Report/GetprintData.asmx接口存在SQL注入漏洞小明信安小明信安2024-06-26T08:00:09https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485492&idx=1&sn=84372d54fdd2815441b8d6efffefbc4a某APP分发签名系统/source/pack/upload/2upload/index-uplog.php接口存在任意文件上传漏洞，攻击者可通过该漏洞上传任意文件到服务器上，包括木马后门文件，导致服务器权限被控制。小明信安小明信安2024-06-25T08:00:55https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485481&idx=1&sn=8b8955a91a336b743f15dcab21080d0a白嫖各种免费服务，五种方法彻底解决无法拉取Docker镜像的问题。小明信安小明信安2024-06-24T08:02:09https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485332&idx=1&sn=8c8a92ce2276c4cda4aa186240b99c58u200bZyxel-NAS设备/cmd,/simZysh/register_main/setCookie接口存在任意命令执行漏洞。攻击者可以通过漏洞执行任意命令从而获取服务器权限，可能导致内网进一步被攻击。小明信安小明信安2024-06-23T14:11:58https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485320&idx=1&sn=cc0a0318f846b4cedd3d58d26af3243b锐捷上网行为管理系统/view/IPV6/naborTable/static_convert.php接口存在任意命令执行漏洞。攻击者可以通过漏洞执行任意命令从而获取服务器权限，可能导致内网进一步被攻击。小明信安小明信安2024-06-22T14:46:05https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485308&idx=1&sn=7db85a716c11c1ea04338362e64569cd致远互联FE协作办公平台/fenc/ncsubjass.jsp接口存在SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。小明信安小明信安2024-06-21T08:01:41https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485295&idx=1&sn=f92da1deeb21673508c3656379d5793e悦库企业网盘/user/login/.html接口存在SQL注入漏洞，攻击者可以通过漏洞获取数据库内敏感信息导致信息泄露。小明信安小明信安2024-06-20T08:03:07https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485273&idx=1&sn=1647f1391b487350fc012d7bab274c93FastAdmin 开源后台框架/index/ajax/lang接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件，例如数据库配置文件、系统配置文件等。小明信安小明信安2024-06-19T08:01:58https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485255&idx=1&sn=6402208e7ff3befaff89ccc6c7cd2363用友NC/portal/pt/oacoSchedulerEvents/isAgentLimit接口存在SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。小明信安小明信安2024-06-18T08:00:28https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485242&idx=1&sn=47c45b00906cee8a522712c7a6e025aeu200bSolarWinds Serv-UFTP服务存在目录遍历导致任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件，例如数据库配置文件、系统配置文件等。小明信安小明信安2024-06-17T08:00:35https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485228&idx=1&sn=6c086634e9c3523cc1f4e1230908bf16泛微e-officemobile_upload_save接口存在任意文件上传漏洞接口存在任意文件上传漏洞，攻击者可通过该漏洞上传任意文件到服务器上，包括木马后门文件，导致服务器权限被控制。小明信安小明信安2024-06-16T09:00:40https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485214&idx=1&sn=4492009a39425f01544c0a57b3cc1ef2世邦通信SPON-IP网络对讲广播系统/php/addscenedata.php接口存在任意文件上传漏洞，攻击者可通过该漏洞上传任意文件到服务器上，包括木马后门文件，导致服务器权限被控制。小明信安小明信安2024-06-15T12:38:29https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485201&idx=1&sn=9662655dc5f17b103c32b9f09dc3285a0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造小明信安小明信安2024-06-14T08:01:34https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485167&idx=1&sn=0a1cd2266888d85a2d587ddf40b9f729由开放原子开源基金会牵头，联合多家行业伙伴发起，遵循OCI（Open Container Initiative，以下简称“OCI”）容器镜像标准，旨在为开发者提供开放中立、安全可信、高效便捷的新一代开源容器镜像中心小明信安小明信安2024-06-13T08:02:41https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485167&idx=2&sn=26bec303d799773f8835cd992f3fde1d金和OA C6 /C6/Jhsoft.Web.module/testbill/dj/download.asp接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件，例如数据库配置文件、系统配置文件等。小明信安小明信安2024-06-13T08:02:41https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485141&idx=1&sn=f05f74afda00304cae7f82f49a3fc505锐捷校园网自助服务系统/selfservice/selfservice/module/scgroup/web/login_judge.jsf接口存在任意文件读取漏洞，攻击者可以利用漏洞读取服务器上的任意文件，包括配置文件、账号密码等敏感信息小明信安小明信安2024-06-12T08:00:22https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485129&idx=1&sn=a6bfcd85a996f2eebbbf40bfec8a64f2用友 U9 cloud /CS/Office/AutoUpdates/PatchFile.asmx接口存在任意文件上传漏洞，攻击者可通过该漏洞上传任意文件到服务器上，包括木马后门文件，导致服务器权限被控制。小明信安小明信安2024-06-11T08:10:26https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485116&idx=1&sn=ded82356b740ca1234a6000f7691da41u200b天智云智造管理平台/Ashx/Usermanager.ashx接口存在SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。小明信安小明信安2024-06-10T16:37:20https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485084&idx=1&sn=494869771598d7f08f01139a2c94d06a最近发现使用多家dockerhub镜像站关闭了服务，具体情况不详。例如：上海交大、中科大、南京大学发表声明关闭，网易、百度好像也挂了，但未发表声明。小明信安小明信安2024-06-08T14:05:53https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485072&idx=1&sn=c088ef8d079229da5ec8f01f260955db飞企互联-FE企业运营管理平台/sys/treeXml.jsp接口存在SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。小明信安小明信安2024-06-07T08:00:46https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485057&idx=1&sn=1028495cf1e04de561da7f78926eefb9u200b迈普多业务融合网关/send_order.cgi接口存在命令执行漏洞,攻击者可以通过漏洞执行任意命令从而获取服务器权限。且利用门槛极低，危害较大，建议立即修复。小明信安小明信安2024-06-06T08:01:18https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485032&idx=1&sn=a36982d4628e8d0e6e7cbe01277459f5u200b海康威视综合安防系统/center/api/task/..;/orgManage/v1/orgs/download接口存在任意文件读取漏洞，攻击者可以利用漏洞读取服务器上的任意文件，包括配置文件、账号密码等敏感信息。小明信安小明信安2024-06-05T08:00:40https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485020&idx=1&sn=89bb17eae60c56c9628661b8c408ba45某厂商高清车牌识别摄像机存在任意文件读取漏洞，攻击者可以利用漏洞读取服务器上的任意文件，包括配置文件、账号密码等敏感信息。小明信安小明信安2024-06-04T08:00:20https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247485007&idx=1&sn=60b9a80c3d8979c41f52496f0b47201bu200b智邦国际ERP/SYSN/json/pcclient/GetPersonalSealData.ashx接口存在SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。小明信安小明信安2024-06-03T08:00:19https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484997&idx=1&sn=286e2b9ac0ec9dcc7ef04b8deecef568JEPaaS低代码平台/je/document/file接口存在任意文件上传漏洞，攻击者可通过该漏洞上传任意文件到服务器上，包括木马后门文件，导致服务器权限被控制。小明信安小明信安2024-06-02T14:57:19https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484997&idx=2&sn=a85c6ad2184e4275866ffd62c9537237JEPaaS低代码平台/rbac/im/accessToTeanantInfo接口存在SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。小明信安小明信安2024-06-02T14:57:19https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484959&idx=1&sn=f1216351729ca6d190dd73f1db3d7323u200b用友智石开PLM/services/MessageService接口存在敏感信息泄露漏洞，攻击者可以通过漏洞获取系统内用户及密码md5值，通过在线解密网站解密可以获得明文密码从而未授权登录系统。小明信安小明信安2024-06-01T14:38:39https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484942&idx=1&sn=97e200ee220fffab71353d414c2cd591锐捷网络RG-EW1200G /api/sys/login接口存在登录绕过逻辑漏洞，攻击者输入特定用户名无需密码即可获得设备管理员权限，可以登录路由器，获取敏感信息，控制内部网络。小明信安小明信安2024-05-30T08:01:06https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484929&idx=1&sn=8b2d5ac08a2ef03f15c3823158c4aac1通天星CMSV6车载视频监控平台/808gps/StandardLoginAction_getAllUser.action存在信息泄露漏洞，可通过漏洞获取用户名及密码md5值，通过md5解密可以登录系统，影响系统正常运行，或进一步造成危害。小明信安小明信安2024-05-29T08:02:18https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484929&idx=2&sn=85ef0a80fe2322ed130f1a840a77294a通天星CMSV6车载视频监控平台/xz_center/list存在信息泄露漏洞，攻击者可以通过漏洞获取系统敏感信息？小明信安小明信安2024-05-29T08:02:18https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484900&idx=1&sn=56a68802556c0de0ef333c94a5daa2c4LVS精益管理系统/ajax/LVS.Web.AgencytaskList,LVS.Web.ashx接口存在SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。小明信安小明信安2024-05-28T08:00:40https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484900&idx=2&sn=68835b08a13ee44810ba093c5df820fbLVS精益管理系统/Business/DownLoad.aspx接口存在任意文件读取漏洞，攻击者可以利用漏洞读取服务器上的任意文件，包括配置文件、账号密码等敏感信息。小明信安小明信安2024-05-28T08:00:40https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484852&idx=1&sn=303c651b9aec9c174c12419d8ff7635dSonatype Nexus Repository 3 存在路径遍历漏洞(CVE-2024-4956)，未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件，对机密性造成很高的影响。小明信安小明信安2024-05-27T08:00:10https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484803&idx=1&sn=0a95ba0436007a930b551f063116b28e智慧校园(安校易)管理系统/Module/FileUpPage/FileUpProductupdate.aspx接口存在任意文件上传漏洞，攻击者可通过该漏洞上传任意文件到服务器上，包括木马后门文件，导致服务器权限被控制。小明信安小明信安2024-05-26T15:13:42https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484787&idx=1&sn=99c8a18770118c135d941e6e0aa486bd铭飞CMS/mcms/search.do接口存在SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。小明信安小明信安2024-05-24T08:01:02https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484775&idx=1&sn=af13768f37ee641d070748209492c2e4宏景HCM系统/templates/attestation/../../servlet/fieldsettree接口存在SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。小明信安小明信安2024-05-23T08:31:49https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484751&idx=1&sn=89948bda460f06bb9acad2be78774fee方正畅享全媒体新闻生产系统/newsedit/newsplan/task/binary.do接口存在SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。小明信安小明信安2024-05-22T08:00:10https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484739&idx=1&sn=300baa85b3863c9c3c4acdf9c53724ccSeaCMS海洋影视管理系统/js/player/dmplayer/dmku/接口存在SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露。小明信安小明信安2024-05-21T08:01:12https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484664&idx=1&sn=765a6617a0f37759b2c778f23d3c2760六零导航页/include/file.php接口存在任意文件上传漏洞，攻击者可以通过漏洞上传任意文件甚至木马文件，从而获取服务器权限。小明信安小明信安2024-05-20T09:30:22https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484650&idx=1&sn=7dfb35bde05e412c2b35da06e5573939佳会视频会议/attachment接口存在任意文件读取漏洞，攻击者可以利用漏洞读取服务器上的任意文件，包括配置文件等敏感信息。小明信安小明信安2024-05-18T12:00:58https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484638&idx=1&sn=65638b725509cde206b336ffb43cb356亿赛通电子文档安全管理系统`/CDGServer3/downloadfromfile`接口存在任意文件读取漏洞，攻击者可以通过漏洞获取任意文件，包括配置文件等敏感信息。小明信安小明信安2024-05-17T08:00:11https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484626&idx=1&sn=449d1a90435a40281550decba685d39b联软安渡UniNXG安全数据交换系统/UniExServices/poserver.zz接口存在任意文件读取漏洞，攻击者可以通过漏洞读取服务器内任意文件，包括配置文件等敏感信息。小明信安小明信安2024-05-16T08:00:25https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484604&idx=1&sn=7e2f1f1c9f32fcb031f9af82d8a71d02飞鱼星企业级智能上网行为管理系统/send_order.cgi接口处存在远程任意命令执行漏洞，攻击者可以通过漏洞执行任意指令，可获取服务器权限，造成严重威胁。小明信安小明信安2024-05-15T08:00:26https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484576&idx=1&sn=acffdb77a56f65db0eff10562b57095c用友NC /portal/pt/printpdf/printBill接口存在任意文件读取漏洞，攻击者通过漏洞读取系统内任意文件内容，可以获取系统配置文件等敏感信息。小明信安小明信安2024-05-14T08:00:26https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484547&idx=1&sn=6f7430b0ef90eb14d229cda866bbe4d2小程序自动化辅助渗透脚本，自动化辅助反编译、自动化注入hook、自动化查看泄露小明信安小明信安2024-05-13T08:00:29https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484547&idx=2&sn=d277e5ea98f5cfdcf698501b21d22e2fRuvarOA协同办公平台/WorkFlow/wf_office_file_history_show.aspx接口存在SQL注入漏洞，恶意攻击者可能会利用此漏洞修改数据库中的数据，例如添加、删除或修改记录，导致数据损坏或丢失。小明信安小明信安2024-05-13T08:00:29https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484523&idx=1&sn=c09f25a3d8fad15d136339fdd5e116fd0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造小明信安小明信安2024-05-12T17:22:04https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484500&idx=1&sn=048347946ccd8554febffa5c51efe170金和OA C6/c6/JHSoft.Web.CustomQuery/FileDownLoad.aspx接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件，例如数据库配置文件、系统配置文件等小明信安小明信安2024-05-11T08:01:44https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484500&idx=2&sn=8ae0bde051e406a0d1d696399c9047f9福建科立讯通信的指挥调度管理平台/app/ext/ajax_users.php接口处存在SQL注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。小明信安小明信安2024-05-11T08:01:44https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484460&idx=1&sn=e24c2b7c12921316897aec3f83fc435du200b用友-U8C-Cloud /u8cloud/api/hr/attachment/upload接口存在SQL注入漏洞，攻击者可以利用该漏洞执行任意SQL语句，如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。小明信安小明信安2024-05-10T08:00:37https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484437&idx=1&sn=967001f7422c6d0761e73546e7a0f71cMetaCRM客户关系管理系统 upload.jsp接口存在任意文件上传漏洞，攻击者可以通过漏洞上传木马文件获取服务器权限。小明信安小明信安2024-05-09T08:00:22https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484370&idx=1&sn=b4911f8731e87043bb59764d06074ca8用友时空KSOA linksframe/linkadd.jsp接口存在SQL注入漏洞，攻击者可利用漏洞获取数据库敏感信息，甚至获取服务器权限。小明信安小明信安2024-05-07T08:00:27https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484358&idx=1&sn=39efbc39a34b1634cae544be882de242吾爱破解大佬持续更新的BurpSuite专业版破解项目，包含最新版及内置汉化版。内置jre环境，无需安装java即可使用！！！小明信安小明信安2024-05-06T08:00:45https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484358&idx=2&sn=c78e232b333be8c4904495a2e090bc79LiveGBS user/save接口处存在逻辑缺陷漏洞，未经身份验证的攻击者可利用该漏洞任意添加用户，导致后台服务被接管，造成信息泄露等不良影响。小明信安小明信安2024-05-06T08:00:45https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484299&idx=1&sn=f48c4743c47763ab2d57211c635bfa53AJ-Report开源数据大屏/dataSetParam/verification;swagger-ui/接口存在远程命令执行漏洞，未经身份验证的远程攻击者可以利用此类漏洞执行任意命令，写入后门文件，最终可获取服务器权限。小明信安小明信安2024-05-05T14:27:13https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484286&idx=1&sn=cd50cef931094887f1b7ec121be00930迅饶科技X2View物联网设备组态软件存在敏感信息泄露漏洞，攻击者可以漏洞漏洞获取系统账号密码从而未授权登录系统，影响系统正常运行。小明信安小明信安2024-05-04T14:17:59https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484286&idx=2&sn=d4d1be0242ea6bf056c7264f723cf617迅饶科技X2View物联网设备组态软件存在未授权访问漏洞，攻击者可以通过漏洞无需登录直接进入后台，影响系统正常运行。小明信安小明信安2024-05-04T14:17:59https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484286&idx=3&sn=deac544a4a348966475d0b7a1df40aa0迅饶科技X2View物联网设备组态软件存在所有接口未授权漏洞，攻击者可以通过漏洞请求任意接口并执行，影响系统正常运行。小明信安小明信安2024-05-04T14:17:59https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484247&idx=1&sn=4ccb3141c54bfe60a1bb901ddbbcc068KingPortal开发系统存在敏感信息泄露漏洞，攻击者可以通过漏洞访问接口获取系统账号密码、Redis地址及密码等敏感信息，从而影响系统正常运行。小明信安小明信安2024-05-02T15:47:47https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484233&idx=1&sn=ee13bdf6977e19f7cc5a516511eec857YzmCMS /pay/index/pay_callback.html接口存在远程命令执行漏洞，未经身份验证的远程攻击者可利用此漏洞执行任意系统指令，写入后门文件，最终可获取服务器权限。小明信安小明信安2024-05-01T14:19:43https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484224&idx=1&sn=190df4011ad249e31eea0987b43f7682DecryptTools综合加解密工具 T00ls专版 支持22种加解密+密码查询功能小明信安小明信安2024-04-30T08:00:17https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484224&idx=2&sn=e8eb59ab2d6546a345b169fcc3aaeb32u200b蓝网科技临床浏览系统/xds/deleteStudy.php中documentUniqueId接口处存在SQL注入漏洞，恶意攻击者可能会利用此漏洞修改数据库中的数据，例如添加、删除或修改记录，导致数据损坏或丢失。小明信安小明信安2024-04-30T08:00:17https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484191&idx=1&sn=d1af1e4d41cc0fa255eef0decba4ba0f禅道项目管理系统存在身份认证绕过漏洞，攻击者可利用该漏洞绕过正常认证流程，创建管理员账户并接管后台，进而可能利用其他后台漏洞实现远程代码执行。鉴于该漏洞影响较大，建议尽快做好自查及防护。小明信安小明信安2024-04-29T08:00:28https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484169&idx=1&sn=d5e7484c6726878a8a89255668889ef0通达OA query.php 存在前台SQL注入漏洞，攻击者无需登录可以利用漏洞获取数据库内敏感信息。小明信安小明信安2024-04-28T08:00:13https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484152&idx=1&sn=622286582633ab1562c0b96a844e0fa0通达OA /inc/package/down.php存在一个认证绕过漏洞，利用该漏洞下载获取系统内所有员工信息，包括手机号、姓名、账号、部门等敏感信息。小明信安小明信安2024-04-27T08:00:34https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484152&idx=2&sn=81bed6ae0cfeef93c45145498ea4d866禅道项目管理系统存在身份认证绕过漏洞，攻击者可利用该漏洞绕过正常认证流程，创建管理员账户并接管后台，进而可能利用其他后台漏洞实现远程代码执行。鉴于该漏洞影响较大，建议尽快做好自查及防护。小明信安小明信安2024-04-27T08:00:34https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484108&idx=1&sn=d313d7e779fb06194266f5f19c856f4d通达OA /share/handle.php存在一个认证绕过漏洞，利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码，成功登录系统管理员账户，继而在系统后台上传恶意文件控制网站服务器。小明信安小明信安2024-04-26T08:00:20https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484083&idx=1&sn=25955644c4f15ae507226dc41de75fd7用友政务财务系统 FileDownload 接口存在任意文件读取漏洞，未经身份认证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。小明信安小明信安2024-04-25T08:01:00https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484062&idx=1&sn=673cf00bb3582157ae34c0f40c4cc0d8泛微E-Office在/general/index/UploadFile.php中上传文件过滤不严格导致允许无限制地上传文件，攻击者可以通过该漏洞直接获取网站权限。小明信安小明信安2024-04-24T08:00:10https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484047&idx=1&sn=0d46c78c621f10d93edd519920781704GeoServer在2.23.4版本之前和2.24.1版本之前存在一个任意文件上传漏洞，允许经过身份验证的管理员通过REST Coverage Store API修改覆盖存储器权限上传任意文件内容到任意文件位置。漏洞利用需要管理员权限。小明信安小明信安2024-04-23T08:00:24https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484013&idx=1&sn=7a0e043d9cd16f86cceb32a171e03163若依综合利用工具支持检测若依框架多个历史漏洞，命令执行、SQL注入、文件上传、RCE等多个漏洞。并且支持一键利用。小明信安小明信安2024-04-22T08:00:54https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247484013&idx=2&sn=56cbf7323878d13535d0a3eea8c154e3宏景HCM系统infoView处存在sql注入，通过该漏洞可实现数据库增、删、改、查看权限，甚至可以执行系统命令，上传后门文件等。小明信安小明信安2024-04-22T08:00:54https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247483984&idx=1&sn=324a104634514773aa6695f34f2ad868用友 U8 CRM 客户关系管理系统swfupload文件存在任意文件上传漏洞，未经身份验证的攻击者通过漏洞上传恶意后门文件，执行任意代码，从而获取到服务器权限。小明信安小明信安2024-04-21T10:00:53https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247483969&idx=1&sn=f92e5c2970c406a199b2182b863fda99云时空社会化商业ERP系统 LoginName 存在SQL注入漏洞，攻击者可以通过此漏洞获取数据库敏感信息。小明信安小明信安2024-04-20T10:01:13https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247483939&idx=1&sn=1cff9bc2c8be539fdbd4b9360bd9dbd3泛微E-Office是泛微旗下的一款标准协同移动办公平台，泛微E-Office jx2_config 存在信息泄露漏洞。攻击者可以通过漏洞直接获取数据库地址和账号密码，可能导信息泄露。小明信安小明信安2024-04-19T08:00:24https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247483925&idx=1&sn=26654e0700483ca7c7deae2d6518bc17kkFileView是一个开源的在线文件预览解决方案，支持多种文件格式。攻击者通过上传特制的ZIP文件，可以执行服务器上的任意代码，从而获得服务器的进一步控制权。小明信安小明信安2024-04-18T08:01:05https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247483861&idx=1&sn=c439fe32f11f4d360a504b77040da045MajorDoMo 是一个开源的智能家居自动化平台，允许用户集成和控制各种智能设备、传感器和系统。该产品modules/thumb/thumb.php接口处存在远程命令执行漏洞，未经身份验证的攻击者可利用此漏洞执行任意指令，获取服务器权限。小明信安小明信安2024-04-17T08:00:43https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247483849&idx=1&sn=9b82115cf7c00ee91e74c0e0ab9af0b3魔方网表mailupdate.jsp接口存在任意文件上传漏洞，攻击者可以通过上传木马文件获取服务器权限。小明信安小明信安2024-04-16T08:00:26https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247483834&idx=1&sn=dea8e2a4875dac91c82820d6496b2b6c用友NC /portal/pt/servlet/runStateServlet接口存在SQL注入漏洞，攻击者通过利用SQL注入漏洞获取u200b系统配置文件等敏感信息，甚至获取服务器权限。小明信安小明信安2024-04-15T07:02:12https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247483820&idx=1&sn=d2ea5ebbf2abab1b697cb0b002b8e5c8睿贝外贸ERP appPatchDownLoad 任意文件读取漏洞，恶意攻击者可能利用该漏洞读取服务器上的敏感文件，例如客户记录、财务数据或源代码，导致数据泄露。小明信安小明信安2024-04-14T23:27:09https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247483809&idx=1&sn=99f5b462961372745a9954a490ebcaccOpenMetadata存在安全漏洞，该漏洞源于当请求的路径包含任何排除的端点时，过滤器将返回而不验证 JWT。导致未经身份验证的远程攻击者可以利用该漏洞远程命令执行，获取服务器权限。小明信安小明信安2024-04-13T08:36:28https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247483771&idx=1&sn=cecf716bea1e59d20b51f463b249ca8f月子会所ERP管理云平台 StarryQuoteEdit.aspx 接口处存在SQL注入漏洞，未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息。小明信安小明信安2024-04-12T07:30:37https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247483727&idx=1&sn=3858fb42f2b5fe5dffe08e7ed342a245D-Link NAS nas_sharing.cgi接口存在命令执行漏洞。未经身份验证的攻击者可利用此漏洞获取服务器权限。小明信安小明信安2024-04-11T08:33:15https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247483695&idx=1&sn=919f50bddbd2a8a36c61b6a3ebff74da畅捷通TPlus App_Code.ashx存在远程命令执行漏洞。可能导致攻击者获取服务器权限，造成严重危害。小明信安小明信安2024-04-10T08:28:31https://mp.weixin.qq.com/s?__biz=Mzg4NjI0MDM5MA==&mid=2247483680&idx=1&sn=125b647ceb80681f4ad95e3d557070a60x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造小明信安小明信安2024-04-09T12:52:21