2026年04月的文章

因酷教育软件 queryUserById 信息泄露漏洞-吾要学习 - 安全审计 / 漏洞复现 / AI 安全工具

因酷教育软件 queryUserById 信息泄露漏洞

因酷教育软件 queryUserById 信息泄露漏洞复现,未授权访问可泄露用户敏感信息。
漏洞复现
admin的头像-吾要学习 - 安全审计 / 漏洞复现 / AI 安全工具admin34天前
04510
美特CRM sendfile.jsp 任意文件上传漏洞-吾要学习 - 安全审计 / 漏洞复现 / AI 安全工具

美特CRM sendfile.jsp 任意文件上传漏洞

美特 CRM sendfile.jsp 任意文件上传漏洞复现,攻击者绕过认证上传恶意文件获取服务器权限。
漏洞复现
admin的头像-吾要学习 - 安全审计 / 漏洞复现 / AI 安全工具admin34天前
04611
漏洞复现 | 天地伟业Easy7 uploadCheckImg 文件上传漏洞-吾要学习 - 安全审计 / 漏洞复现 / AI 安全工具

漏洞复现 | 天地伟业Easy7 uploadCheckImg 文件上传漏洞

天地伟业 Easy7 uploadCheckImg 接口文件上传漏洞复现,未授权攻击者可上传 Webshell 控制服务器。
漏洞复现 | 用友NC redeploy 存在SQL注入漏洞-吾要学习 - 安全审计 / 漏洞复现 / AI 安全工具

漏洞复现 | 用友NC redeploy 存在SQL注入漏洞

用友 NC redeploy 接口 SQL 注入漏洞复现,高危漏洞可导致企业管理系统数据库被攻击。
漏洞复现
admin的头像-吾要学习 - 安全审计 / 漏洞复现 / AI 安全工具admin34天前
0326
漏洞复现 | Arris VAP2500 diag_s 存在命令注入漏洞-吾要学习 - 安全审计 / 漏洞复现 / AI 安全工具

漏洞复现 | Arris VAP2500 diag_s 存在命令注入漏洞

Arris VAP2500 设备 diag_s 接口命令注入漏洞复现,通过 customer_id 参数注入命令获取设备控制权限。
漏洞复现
admin的头像-吾要学习 - 安全审计 / 漏洞复现 / AI 安全工具admin34天前
04313
漏洞复现 | Panabit app_handle 存在命令注入漏洞-吾要学习 - 安全审计 / 漏洞复现 / AI 安全工具

漏洞复现 | Panabit app_handle 存在命令注入漏洞

Panabit 设备 app_handle 接口命令注入漏洞复现,攻击者可在 ipaddr 参数注入恶意命令远程控制设备。
漏洞复现
admin的头像-吾要学习 - 安全审计 / 漏洞复现 / AI 安全工具admin34天前
05114
漏洞复现 | 时空智友企业流程化管控系统 indexService.notice SQL注入漏洞-吾要学习 - 安全审计 / 漏洞复现 / AI 安全工具

漏洞复现 | 时空智友企业流程化管控系统 indexService.notice SQL注入漏洞

时空智友企业流程化管控系统 indexService.notice 接口 SQL 注入漏洞复现,高危漏洞可导致数据库敏感信息泄露。
漏洞复现
admin的头像-吾要学习 - 安全审计 / 漏洞复现 / AI 安全工具admin34天前
0675
微信消息本地查询工具 wechat-cli:从安装到玩转 AI 自动化监控-吾要学习 - 安全审计 / 漏洞复现 / AI 安全工具

微信消息本地查询工具 wechat-cli:从安装到玩转 AI 自动化监控

wechat-cli 微信消息本地查询工具从安装到实战:集成 AI 自动化监控、消息同步机器人搭建,让微信消息可编程、可自动化处理。