記事ディレクトリ
- 序文
-
- 0x01 Sxf レポート システム: バージョンが制限されています
- E-Cology の特定のバージョンの 0x02 SQL インジェクションの脆弱性:
- 0x03 Hengming Yu の運用保守監査およびリスク管理システムである xmlrpc.sock のユーザーによって追加された脆弱性
- Fanwei E-Cology の特定のバージョンにおける SQL インジェクションの脆弱性 0x04 POC:
- 0x05 Jinhe OA C6-GetSqlData.aspx RCE コマンド実行の脆弱性: (確認済み)
- 0x06 Dahua Smart Park 統合管理プラットフォーム searchJson SQL インジェクションの脆弱性:
- 0x07 Dahua Smart Park の統合管理プラットフォームでのファイルアップロードの脆弱性:
- 0x08 UFIDA KSOA PayBill SQL インジェクションの脆弱性:
- 0x09 NSFOCUS SAS 要塞マシン local_user.php のユーザー ログインの脆弱性:
- 0x10 Anheng ハニーポット 2.0.11 権限昇格の脆弱性:
- 0x11 NSFOCUS SAS 要塞マシン Exec のリモート コマンド実行の脆弱性 POC: