【EDU】勤云科技期刊采编CMS存在SQL注入漏洞

发布于2024年12月24日2025年7月19日作者:cve-20

【EDU】勤云科技期刊采编CMS存在SQL注入漏洞

原创 xiachuchunmo 银遁安全团队 2024-12-23 22:00

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）

漏洞简介

**勤云科技发展有限公司自2002年从事期刊信息化服务行业，是目前中国最大的期刊信息化综合服务提供商，也是中国服务用户最多、经验最丰富的期刊信息化企业之一，自成立以来勤云一直秉承一切以用户价值为依归的理念，引领着期刊信息化发展方向，始终处于稳健、高速发展的状态，经过多年的努力勤云已成为期刊信息化领域知名品牌，产品已被众多知名期刊编辑部采用，公司不断挖掘行业价值，相继推出了“期刊界”垂直搜索引擎、分布式期刊集群平台、自引互引控制器、参考文献校对系统、期刊引证报告等产品和服务，不仅帮助单期刊实现办公自动化，而且帮助期刊分享网络资源、建立集群化发展平台，摆脱单打独斗局面，将信息化融入期刊经营管理和推广的每个环节，将最新的技术引入期刊行业，为推动中国期刊发展做贡献！某科技期刊采编CMS存在SQL注入漏洞

资产测绘

body="北京勤云科技"

漏洞复现

延时注入测试

SQLMap测试

获取数据库名测试

Getshell测试

Nuclei测试

圈子介绍

高
质量漏洞利用工具分享社区，每天至少更新一个0Day/Nday/1day及对应漏洞的批量利用工具，团队内部POC分享，星球不定时更新内外网攻防渗透技巧以及最新学习研究成果等。
如果师傅还是新手，内部的交流群有很多行业老师傅可以为你解答学习上的疑惑，内部分享的POC可以助你在Edu和补天等平台获得一定的排名。
如果师傅已经
是老手了，有一个高质量的LD库也能为你的工作提高极大的效率，实战或者攻防中有需要的Day我们也可以通过自己的途径帮你去寻找。

【圈子服务】

1，一年至少365+漏洞Poc及对应漏洞批量利用工具

2，Fofa永久高级会员

3，24HVV内推途径

4，Cmd5解密，各种漏洞利用工具及后续更新，渗透工具、文档资源分享

5，内部漏洞
库情报分享
（目前已有2000+
poc，会定期更新，包括部分未公开0/1day）

6，加入内部微信群，认识更多的行业朋友（群里有100+C**D通用证书师傅），遇到任何技术问题都可以进行快速提问、讨论交流；

圈子目前价格为129元
(交个朋友啦！)
，现在星球有近900+位师傅相信并选择加入我们，人数满1000
涨价至149，圈子每天都会更新内容。