Windows dir 命令结果文件大小转换
安全工具
Windows dir 命令结果文件大小转换
前言 在我们日常渗透测试或者运维管理 Windows 的文件时,通常使用 dir 或 dir /s 类命令对目标文件夹或文件进行查看管理时,Windows 默认的回显的文件大小单位为字节,非常不人性化!因此这款 Windows DIR 命令结果文件大小转换工具...
  • 2024/9/16
  • 4071阅读
Windows杀软在线对比辅助更新
安全工具
Windows杀软在线对比辅助更新
  • 2024/8/26
  • 4482阅读
符合渗透测试爆破的11位手机号生成
技术文章
符合渗透测试爆破的11位手机号生成
  • 2024/7/19
  • 7570阅读
如何在 Windows 7 (win7) 系统上追踪发起DNS请求的进程
技术文章
如何在 Windows 7 (win7) 系统上追踪发起DNS请求的进程
  • 2024/7/6
  • 5362阅读
  • 金和OA GovDel.aspx SQL注入漏洞
    金和OA GovDel.aspx SQL注入漏洞
    漏洞简介 金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。金和OA C6 GovDel.aspx 接口处存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞...
  • 孚盟云CRM AjaxCustomizeReport.ashx SQL注入漏洞
    孚盟云CRM AjaxCustomizeReport.ashx SQL注入漏洞
    漏洞简介 上海孚盟软件有限公司是一家专业的外贸SaaS服务和行业解决方案提供商。其旗下产品孚盟云AjaxCustomizeReport.ashx接口存在多个SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密...
  • 金和OA GovAIPDefineFileType.aspx SQL注入漏洞
    金和OA GovAIPDefineFileType.aspx SQL注入漏洞
    漏洞简介 金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。金和OA C6 GovAIPDefineFileType.aspx 接口处存在SQL注入漏洞,攻击...
  • 孚盟云CRM AjaxCustomerList.ashx 多个SQL注入漏洞
    孚盟云CRM AjaxCustomerList.ashx 多个SQL注入漏洞
    漏洞简介 上海孚盟软件有限公司是一家专业的外贸SaaS服务和行业解决方案提供商。其旗下产品孚盟云AjaxCustomerList.ashx接口存在多个SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站...
  • 金和OA getGovAIPDefineType.aspx SQL注入漏洞
    金和OA getGovAIPDefineType.aspx SQL注入漏洞
    漏洞简介 金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。金和OA C6 getGovAIPDefineType.aspx 接口处存在SQL注入漏洞,攻击者...
  • 孚盟云CRM AjaxCustomerInfoAtion.ashx 多个SQL注入漏洞
    孚盟云CRM AjaxCustomerInfoAtion.ashx 多个SQL注入漏洞
    漏洞简介 上海孚盟软件有限公司是一家专业的外贸SaaS服务和行业解决方案提供商。其旗下产品孚盟云AjaxCustomerInfoAtion.ashx接口存在多个SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后...
  • 金和OA Add_Collection.aspx SQL注入漏洞
    金和OA Add_Collection.aspx SQL注入漏洞
    漏洞简介 金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。金和OA C6 Add_Collection.aspx 接口处存在SQL注入漏洞,攻击者除了可以利...
  • 孚盟云CRM AjaxBusinessPriceActiveReports.ashx SQL注入漏洞
    孚盟云CRM AjaxBusinessPriceActiveReports.ashx SQL注入漏洞
    漏洞简介 上海孚盟软件有限公司是一家专业的外贸SaaS服务和行业解决方案提供商。其旗下产品孚盟云AjaxBusinessPriceActiveReports.ashx接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(...
  • 金和OA HolidayEdit.aspx SQL注入漏洞
    金和OA HolidayEdit.aspx SQL注入漏洞
    漏洞简介 金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。金和OA C6 HolidayEdit.aspx 接口处存在SQL注入漏洞,攻击者除了可以利用SQ...
  • 孚盟云CRM AjaxBusinessPrice.ashx SQL注入漏洞
    孚盟云CRM AjaxBusinessPrice.ashx SQL注入漏洞
    漏洞简介 上海孚盟软件有限公司是一家专业的外贸SaaS服务和行业解决方案提供商。其旗下产品孚盟云AjaxBusinessPrice.ashx接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点...
  • 金和OA AttendWorkAttendance.aspx SQL注入漏洞
    金和OA AttendWorkAttendance.aspx SQL注入漏洞
    漏洞简介 金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。金和OA C6 AttendWorkAttendance.aspx 接口处存在SQL注入漏洞,攻击...
  • 天锐绿盾审批系统 /identity/user/{userId}、/identity/information/user/{userId} 未授权访问致敏感信息泄露漏洞
    天锐绿盾审批系统 /identity/user/{userId}、/identity/information/user/{userId} 未授权访问致敏感信息泄露漏洞
    漏洞简介 天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档的全生命周期安全管控。该系统旨在从源头上保障数据安全,防止信息泄露。 漏洞存在于天锐绿盾审批系统,攻击者可以未经...
  • 金和OA LeaveTypeEdit.aspx SQL注入漏洞
    金和OA LeaveTypeEdit.aspx SQL注入漏洞
    漏洞简介 金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。金和OA C6 LeaveTypeEdit.aspx 接口处存在SQL注入漏洞,攻击者除了可以利用...
  • 东胜物流软件 /CommMng/Print/GetPrintInfo 信息泄露漏洞
    东胜物流软件 /CommMng/Print/GetPrintInfo 信息泄露漏洞
    漏洞简介 东胜物流软件是一款用于物流管理的系统,旨在提供高效的物流操作和数据管理功能。在该软件的 /CommMng/Print/GetPrintInfo 接口中存在一个信息泄露漏洞。攻击者可以利用此漏洞,未经授权地获取系统的数据库配置信息,包括但不限于数据库的...
  • 金和OA LeaveInfo.aspx SQL注入漏洞
    金和OA LeaveInfo.aspx SQL注入漏洞
    漏洞简介 金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。金和OA C6 LeaveInfo.aspx 接口处存在SQL注入漏洞,攻击者除了可以利用SQL注...
  • 东胜物流 /CommMng/Print/UploadMailFile 文件上传漏洞
    东胜物流 /CommMng/Print/UploadMailFile 文件上传漏洞
    漏洞简介 东胜物流是一款专为物流企业设计的管理系统,提供多种功能以支持物流企业的日常运营。东胜物流系统中的 /CommMng/Print/UploadMailFile 接口存在文件上传漏洞,攻击者可以通过该接口上传恶意文件,可能导致服务器被控制或任意代码执行,...
  • cfr.jar 反编译mcp服务器-cfr_mcp_server.py
    cfr.jar 反编译mcp服务器-cfr_mcp_server.py
    前言 这是一个基于 Python 的 MCP (Model Context Protocol) 服务器实现,封装了 cfr.jar 反编译功能,并支持 SSE (Server-Sent Events) 传输协议。 正文 1. 环境准备 确保当前目录下有 cfr...
  • 金和OA DelSelectSummaryIndicators.aspx SQL注入漏洞
    金和OA DelSelectSummaryIndicators.aspx SQL注入漏洞
    漏洞简介 金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。金和OA C6 GetTreeDate.aspx 接口处存在SQL注入漏洞,攻击者除了可以利用SQ...
  • 天锐绿盾审批系统 getConfigValues.do、findAuditors.do、statWxApiRecord.do、findAllUser.do、findDeptPage.do、findAllDept.do、tdSysFindDepartmentTree.do、findOnlineUserForPage.do、/ext/conf/tabledata 敏感信息泄露漏洞
    天锐绿盾审批系统 getConfigValues.do、findAuditors.do、statWxApiRecord.do、findAllUser.do、findDeptPage.do、findAllDept.do、tdSysFindDepartmentTree.do、findOnlineUserForPage.do、/ext/conf/tabledata 敏感信息泄露漏洞
    漏洞简介 天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档的全生命周期安全管控,常作为集成在OA系统中的加密软件,用于实现审批流程的自动化和信息化。 该系统的 getCo...
  • 金和OA JHSoft.Web.Departments/GetTreeDate.aspx SQL注入漏洞
    金和OA JHSoft.Web.Departments/GetTreeDate.aspx SQL注入漏洞
    漏洞简介 金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。金和OA C6 GetTreeDate.aspx 接口处存在SQL注入漏洞,攻击者除了可以利用SQ...
  • 东胜物流软件 /SoftMng/FileInputHandler/Delete 文件删除漏洞
    东胜物流软件 /SoftMng/FileInputHandler/Delete 文件删除漏洞
    漏洞简介 东胜物流软件是由青岛东胜伟业软件有限公司开发的一款综合性物流管理系统,广泛应用于物流行业,提供订单管理、仓库管理、运输管理等多种功能,旨在提升物流业务效率。该软件的 /SoftMng/FileInputHandler/Delete 接口存在文件删除漏...
  • 金和OA LinkCharts.aspx SQL注入漏洞
    金和OA LinkCharts.aspx SQL注入漏洞
    漏洞简介 金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。金和OA C6 LinkCharts.aspx 接口处存在SQL注入漏洞,攻击者除了可以利用SQL...
  • 天锐绿盾审批系统 /ext/mail/update/{mailId} fastjson反序列化漏洞
    天锐绿盾审批系统 /ext/mail/update/{mailId} fastjson反序列化漏洞
    漏洞简介 天锐绿盾审批系统是一款企业级数据防泄密(DLP)解决方案,主要用于对企业内部的敏感文件进行透明加密、权限管理以及审批流程控制,旨在防止数据泄露并保障信息安全。 该系统的 /ext/mail/update/{mailId} 接口存在 Fastjson ...
  • 金和OA OrderInfoView.aspx SQL注入漏洞
    金和OA OrderInfoView.aspx SQL注入漏洞
    漏洞简介 金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。金和OA C6 OrderInfoView.aspx 接口处存在SQL注入漏洞,攻击者除了可以利用...
  • 东胜物流软件 /SoftMng/FileInputHandler/Upload 文件上传漏洞
    东胜物流软件 /SoftMng/FileInputHandler/Upload 文件上传漏洞
    漏洞简介 东胜物流系统是一款用于物流管理的系统。该系统的 /SoftMng/FileInputHandler/Upload 接口存在未授权的文件上传漏洞。攻击者可以通过该接口上传恶意文件(如webshell),从而获取服务器权限,导致系统安全受到严重威胁。 影...
  • 金和OA OrderDelete.aspx SQL注入漏洞
    金和OA OrderDelete.aspx SQL注入漏洞
    漏洞简介 金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。金和OA C6 OrderDelete.aspx 接口处存在SQL注入漏洞,攻击者除了可以利用SQ...
  • 天锐绿盾审批系统 /taskCommon/endCallback fastjson反序列化漏洞
    天锐绿盾审批系统 /taskCommon/endCallback fastjson反序列化漏洞
    漏洞简介 天锐绿盾审批系统是一款企业级数据防泄密(DLP)解决方案,主要用于对企业内部的敏感文件进行透明加密、权限管理以及审批流程控制,旨在防止数据泄露并保障信息安全。 该系统的 /taskCommon/endCallback 接口存在 Fastjson 反序...
  • 东胜物流 /MvcShipping/MsCodeAll/GetLanesList SQL 注入漏洞
    东胜物流 /MvcShipping/MsCodeAll/GetLanesList SQL 注入漏洞
    漏洞简介 东胜物流软件是青岛东胜伟业软件有限公司一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。东胜物流信息管理系统 /MvcShipping/MsCodeAll/GetLanesList 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了...
  • 金和OA QuickMatch.aspx XXE漏洞
    金和OA QuickMatch.aspx XXE漏洞
    漏洞简介 金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。金和OA C6 QuickMatch.aspx 接口处存在XXE漏洞,未授权的攻击者可以通过此漏洞...
  • 东胜物流软件 FeeModifySource.aspx SQL注入漏洞
    东胜物流软件 FeeModifySource.aspx SQL注入漏洞
    漏洞简介 东胜物流软件是青岛东胜伟业软件有限公司一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。东胜物流信息管理系统 Shipping/FeeModifySource.aspx 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 S...