多处专题
【漏洞复现】海康威视综合安防管理平台 多处 FastJson反序列化RCE漏洞
0x01 产品简介 海康威视综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备。海康威视集成化综合管理软件平台,可以对接入的视频监控点集中管理,实现统一部署、统一配置、统一管理和统一调度。 0x02 漏洞概述 由于海康威视综合安防管理平台使用了低版本的fastison,不出网无法远程加载恶意类也可通过本地链直接命令执行,从而获取服务器权
RuvarOA协同办公平台 多处 SQL注入漏洞复现
0x01 产品简介 RuvarOA办公自动化系统是广州市璐华计算机科技有限公司采用组件技术和Web技术相结合,基于Windows平台,构建在大型关系数据库管理系统基础上的,以行政办公为核心,以集成融通业务办公为目标,将网络与无线通讯等信息技术完美结合在一起设计而成的新型办公自动化应用系统。 0x02 漏洞概述 RuvarOA协同办公平台 存在多处 SQL注入漏洞,攻击者除了可以利用 SQL
一次部署,多处运行:Docker容器化开发
一、引言 Docker是一种流行的容器化技术,可用于在多个平台下保持软件运行的一致性、轻松地实现应用程序移植性,以及提高开发、测试、部署和管理过程的效率。Docker容器化开发可以改变传统软件运行、部署、管理与维护的方式,使其更加灵活和高效。 1. Docker的概述 Docker是一个开源的容器化平台,利用容器技术解决了应用程序在不同操作系统、硬件环境下运行的一致性和易移植性问题。Dock
《算法王晓东》多处最优服务次序问题
多处最优服务次序问题 题目描述 设有n个顾客同时等待一项服务。顾客i需要的服务时间为ti, 1≤i≤n。共有s处可以提供此项服务。应如何安排n个顾客的服务次序才能使平均等待时间达到最小? 平均等待时间是n个顾客等待服务时间的总和除以n。 算法设计:对于给定的n个顾客需要的服务时间和s的值,计算最优服务次序。 输入描述 第一行有2 个正整数n和s,表示有n个顾客且有s处可以提供顾客需
Visual Studio Code 如何同时编辑多处
Visual Studio Code 如何同时编辑多处 分步阅读 Visual Studio Code有多种同时编辑多处的操作,熟练掌握的话,可以提高写代码的速度,下面详细介绍。 重命名变量 1 首先看看自己需要同时修改多处的代码是不是要重命名一个变量,如果是的话,有现成的快捷键f2。 选中一个变量,按f2,弹出一个小窗口,在里面输入内容后按回车,所有该变量都会被重命名。 2
NetMizer 日志管理系统 多处前台RCE漏洞复现
0x01 产品简介 NetMizer是提供集成应用交付和应用安全解决方案以实现业务智能网络的优秀全球供应商,为全球企业和运营商提供确保关键业务应用的全面可用性、高性能和完善的安全性的解决方案。 0x02 漏洞概述 NetMizer 日志管理系统position.php、hostdelay.php、等接口处存在命令执行漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行命令,写入后门,获取
孚盟云 多处SQL注入漏洞复现
0x01 产品简介 上海孚盟软件有限公司是一家外贸SaaS服务提供商,也是专业的外贸行业解决方案专业提供商。 全新的孚盟云产品,让用户可以用云模式实现信息化管理,让用户的异地办公更加流畅,大大降低中小企业在信息化上成本,用最小的投入享受大型企业级别的信息化服务,使中小企业在网络硬件环境、内部贸易过程管理与快速通关形成一套完整解决方案。 0x02 漏洞概述 由于孚盟云 AjaxMethod.a
如何替换JS字符串中匹配到多处中某一指定节点?
来源 | https://www.cnblogs.com/class1/p/14273231.html 问题先行,要求搜索关键字,匹配到四处,那我鼠标放在第二处,我想把它变个颜色,该怎么实现呢?截图如下: 对于如何替换JS字符串中匹配到多处中某一指定节点?今天我们一起来看看。 字符串的替换,我们首先想到的一个属性是replace: strObject.replace(reg/substr,r
蓝凌EIS智慧协同平台 多处SQL注入漏洞复现
0x01 产品简介 蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。 0x02 漏洞概述 由于蓝凌EIS智慧协同平台 doc_fileedit_word.aspx、frm_form_list_main.aspx、frm_button_func.aspx、fl_define_flow_chart_
SPON世邦 IP网络对讲广播系统 多处文件上传漏洞复现
0x01 产品简介 SPON世邦IP网络对讲广播系统是一种先进的通信解决方案,旨在提供高效的网络对讲和广播功能。 0x02 漏洞概述 SPON世邦IP网络对讲广播系统 addscenedata.php、uploadjson.php、my_parser.php等接口处存在任意文件上传漏洞,未经身份验证的攻击者可利用此漏洞上传恶意后门文件,可导致服务器失陷。 0x03 复现环境 FOFA:i
一条存在多处性能问题的SQL分析
背景:定制了一个脚本 排查数据库中具有潜在风险的SQL,显示下面这条SQL触发了多个风险 执行时间是33分钟 SELECT T1.DATA_DT,T1.BRANCH_NO,T5.FINANCE_ORG_NO,DECODE(T2.CUST_TYP, '01', '1', '02', '0', NULL),SUBSTR(T1.KEY_1, 4, 16),SUBSTR(T1.KEY_1, 4, 16)
福建科立讯通信 指挥调度管理平台 多处文件上传漏洞复现
0x01 产品简介 福建科立讯通信指挥调度管理平台是一个专门针对通信行业的管理平台。该产品旨在提供高效的指挥调度和管理解决方案,以帮助通信运营商或相关机构实现更好的运营效率和服务质量。该平台提供强大的指挥调度功能,可以实时监控和管理通信网络设备、维护人员和工作任务等。用户可以通过该平台发送指令、调度人员、分配任务,并即时获取现场反馈和报告。 0x02 漏洞概述 福建科立讯通信有限公司指挥调度
用友 NC及NC Cloud 多处反序列化RCE漏洞复现
0x01 产品简介 用友 NC 是用友网络科技股份有限公司开发的一款大型企业数字化平台。用友 NC Cloud 是一种商业级的企业资源规划云平台,为企业提供全面的管理解决方案,包括财务管理、采购管理、销售管理、人力资源管理等功能,实现企业的数字化转型和业务流程优化。 0x02 漏洞概述 用友 NC及NC Cloud 存在多处反序列化代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入
瑞友天翼应用虚拟化系统 多处SQL 注入漏洞复现(可RCE)
0x01 产品简介 瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。它将用户各种应用软件集中部署在瑞友天翼服务器(群)上,客户端通过WEB即可快速安全的访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等,从而为用户打造集中、便捷、安全、高效的虚拟化支撑平台。 0x02 漏洞概述 瑞友天翼应用虚拟化系统存在多处SQL
用友时空 KSOA 多处SQL注入漏洞复现
0x01 产品简介 用友时空 KSOA 是建立在 SOA 理念指导下研发的新一代产品,是根据流通企业前沿的 IT 需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的 IT 系统之间彼此轻松对话。 0x02 漏洞概述 用友时空 KSOA 系统 PayBill、QueryService、linkadd.jsp等接口处存在 sql 注入漏洞,攻击者可通过这些漏洞获取数据库权限 ,启用xp
上网冲浪发现多处XSS
突然的发现 今天上网冲浪,突然想起来有一种神器,叫废话生成器,之前是在哪里下了个软件玩了一下,然后就给删除了,因为我觉得这个软件不过就是调用了一个web接口实现的,一个网页能解决的事还要我下一个软件。 于是乎,我搜索找到一个网站 点击生成后,一篇牛头不对马嘴的文章生成了,当时就挺好奇的,我多次点击生成,反应速度也快,而且内容相似 我ctrl + f进行搜索这个关键字。 看到结果的瞬间