声明
由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请告知,我们会立即删除并致歉。谢谢!
已披露漏洞
1.泛微 E-Mobile installOperate.do SSRF漏洞
2.cailsoft企业管理系统 GetJSFile 存在任意文件下载漏洞
3.蓝凌EKP 文件copy导致远程代码执行漏洞
4.赛蓝企业管理系统ReadTxtLog存在任意文件读取漏洞
5.赛蓝企业管理系统GetJSFile存在任意文件读取漏洞
6.用友CRM客户关系管理系统import.php存在任意文件上传漏洞
7.SuiteCRM responseEntryPoint存在SQL注入漏洞
8.......持续更新
疑似影子红队人员被“抓”!
话题一:
话题二:
欢迎大家留言提出自己的见解(* ̄︶ ̄)
国护蓝队情报(wx群请加下方wx)+吹水交流群
QQ交流大群
