0x01 产品简介天问互联科技有限公司以软件开发和技术服务为基础，建立物业ERP应用系统，向物管公司提供旨在降低成本、保障品质、提升效能为目标的智慧物管整体解决方案，实现物管公司的管理升级；以平台搭建和资源整合为基础，建立社区O2O服务平台，向物管公司提供旨在完善服务、方便业主、增加收益为目标的智慧小区综合服务平台，实现物业公司的服务转型。 0x02 漏洞描述天问物业ERP系统 AreaAvata

0x01 产品简介泛微E-Cology9 是泛微网络科技股份有限公司开发的一款高效、灵活、全面的企业信息化办公系统。 0x02 漏洞描述泛微E-Cology9 中的 /services/WorkPlanService 接口存在SQL注入漏洞，攻击者可构造SOAP 请求进行SQL注入，窃取或修改数据库敏感信息，进一步利用可能获取目标系统权限。 0x03 影响版本泛微补丁包<

0x01 产品简介1Panel 是一款基于 Web 的 Linux 服务器管理控制面板。 0x02 漏洞描述项目中存在大量 SQL 注入，部分注入过滤不善，导致任意文件写入，最终导致 RCE。这些 SQL 注入已在 1.10.12-tls 版本中得到解决。建议用户升级。目前尚无针对这些问题的已知解决方法。 0x03 影响版本v1-10-10-lts 0x04 搜索语法FOFA 1title=&qu

0x01 产品简介 织梦内容管理系统(DedeCMS)，是一个集内容发布、编辑、管理检索等于一体的网站管理系统(Web CMS)，他拥有国外CMS众多特点之外，还结合中国用户的需要，对内容管理系统概念进行明确分析和定位。 0x02 漏洞描述DedeCMS V5.7.114 存在远程代码执行漏洞。造成此漏洞的原因是，尽管article_template_rand.php对编辑的文件施加了一定的限制，

资产获取 fofa (icon_hash=”-1231872293” || icon_hash=”706913071”) hunter Hunter语句:web.body=”若依后台管理系统” 弱口令 常规弱口令 用户:admin ruoyi druid密码:123456 admin druid admin123 admin888 注意看前端是否把密码写在了前

该目录是一个安全开发适合的

漏洞简介下面是cve 平台上的简介 git 是一个版本控制系统。在版本 2.45.1、2.44.1、2.43.4、2.42.2、2.41.1、2.40.2 和 2.39.4 之前，带有子模块的存储库可以利用 Git 中的错误来构建，从而可以欺骗它不将文件写入子模块的工作树，而是写入“.git/”目录。这允许编写一个钩子，该钩子将在克隆操作仍在运行时执行，使用户没有机会检查正在执行的代码。

nacos 工具使用 弱口令可以多尝试一下 nacos/nacos 身份伪造nacos 默认生成的key nacos默认key（token.secret.key值的位置在conf下的application.properties）SecretKey012345678901234567890123456789012345678901234567890123456789 12345JWT D

部署fex-team/ueditor: rich text 富文本编辑器 (github.com) 下载他们的发布版本，然后店家index.html 就出现了这个 XML 文件上传导致存储型XSS上传一个图片文件，将参数uploadimage类型改为uploadfile并修改文件后缀名为xml,最后复制上xml代码即可 下面是一个xml xss poc 12345678<ht

简介OGNLOGNL（Object-Graph Navigation Language）是一种用于在Java中访问和操作对象图的表达式语言。它提供了一种简洁、灵活的方式来遍历和操作复杂的对象结构，而无需编写大量的代码。OGNL表达式可以用于各种场景，如Web应用、批处理任务、测试等。 MybatisMybatis是一款流行的Java持久化框架，它使用XML或注解的方式来定义数据库映射关系，并提供了