Update README.md

新中新校园卡管理系统 ProductInfoJF SQL注入漏洞
美特CRM mcc_login.jsp SQL注入漏洞
用友NC getOtherData SQL注入漏洞
用友NC isAgentLimit SQL注入漏洞
CVE-2024-55215: Jrohy/trojan 未授权修改管理员密码漏洞
用友NC M0dUlE/redeploy SQL注入漏洞
用友NC setting/renew sql注入漏洞
用友NC portalpage/doNew sql注入漏洞
用友NC系统影像管理-影像上传 imageupload SQL注入漏洞
用友NC deleteOftenMenu SQL注入漏洞
用友NC rmImage/download sql注入漏洞
IBOS企业协同管理软件 main/api/OrgUser SQL注入漏洞
万能门店小程序管理系统 /api/wxapps/doPageGuiz SQL 注入漏洞
用友NC oauidesigner/getMdPropertyJson sql注入漏洞
万能门店小程序管理系统 /api/wxapps/doPageGetFormCon SQL 注入漏洞
禅道开源版21.4最新版 search 模块的 words sql注入漏洞
万能门店小程序管理系统 /api/wxapps/doPageptpinfo SQL 注入漏洞
万能门店小程序管理系统 /api/wxapps/dopageduoproductsinfo SQL 注入漏洞
万能门店小程序管理系统 /api/wxapps/dopagefxcount SQL 注入漏洞
万能门店小程序管理系统 /api/wxapps/dopagefxszhongx SQL 注入漏洞
万能门店小程序管理系统 /api/wxapps/doPagemycoupon SQL 注入漏洞
万能门店小程序管理系统 /api/wxapps/doPageindexCop SQL 注入漏洞
万能门店小程序管理系统 /api/wxapps/_Postrequest 文件读取漏洞
万能门店小程序管理系统 /comadmin/Remote/onepic_uploade 文件上传漏洞
灵当CRM /crm/upload.php 文件上传漏洞
灵当CRM /crm/uploaddify/uploadify.php 文件上传漏洞
福建科立讯通信指挥调度管理平台 custom/zx/upload.php 任意文件上传漏洞
福建科立讯通信指挥调度管理平台 api/get_sos/items.php SQL注入漏洞
NetMizer日志管理系统 cmd.php 远程命令执行漏洞
万户ezEIP onlyvalid.aspx SQL注入漏洞
月子会所ERP管理云平台 UploadComponentHandler.ashx 任意文件上传漏洞
月子会所ERP管理云平台 ModuleUpHandler.ashx 任意文件上传漏洞
月子会所ERP管理云平台 AttachedHandler.ashx 任意文件上传漏洞
金和OA C6 IncentivePlanFulfillAppprove.aspx SQL注入漏洞
月子会所ERP管理云平台 UpLoadHandler.ashx 任意文件上传漏洞
NUUO摄像机 handle_site_config.php 远程命令执行漏洞
月子会所ERP管理云平台 Page/upload/UploadHandler.ashx 任意文件读取漏洞
万户ezEIP productlist.aspx SQL注入漏洞
昂捷ERP cwsqry.asmx SQL注入漏洞
昂捷ERP cwsoa.asmx SQL注入漏洞

README.md

@@ -467,6 +467,48 @@
 - [Nacos配置文件攻防思路总结](./books/Nacos配置文件攻防思路总结.html)
 - [泛微E9路径browser.jsp存在权限绕过导致SQL注入漏洞](./books/泛微E9路径browser.jsp存在权限绕过导致SQL注入漏洞.html)
 - [万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE](./books/万户ezOFFICE协同管理平台%20GeneralWeb%20XXE%20to%20RCE.html)
+- [新中新校园卡管理系统 ProductInfoJF SQL注入漏洞](https://mrxn.net/jswz/ProductInfoJF-sqli.html)
+- [美特CRM mcc_login.jsp SQL注入漏洞](https://mrxn.net/jswz/metasoft-mcc_login-workerid-sqli.html)
+- [用友NC getOtherData SQL注入漏洞](https://mrxn.net/jswz/yonyou-nc-oacoSchedulerEvents-getOtherData-agent-sqli.html)
+- [用友NC isAgentLimit SQL注入漏洞](https://mrxn.net/jswz/yonyou-nc-oacoSchedulerEvents-isAgentLimit-agent-sqli.html)
+- [CVE-2024-55215: Jrohy/trojan 未授权修改管理员密码漏洞](https://mrxn.net/jswz/CVE-2024-55215-Jrohy-trojan-authbypass.html)
+- [用友NC M0dUlE/redeploy SQL注入漏洞](https://mrxn.net/jswz/yonyou-nc-M0dUlE-redeploy-id-sqli.html)
+- [用友NC setting/renew sql注入漏洞](https://mrxn.net/jswz/yonyou-nc-setting-renew-pageName-pageModule-sqli.html)
+- [用友NC portalpage/doNew sql注入漏洞](https://mrxn.net/jswz/yonyou-nc-portalpage-doNew-groupid-sqli.html)
+- [用友NC系统影像管理-影像上传 imageupload SQL注入漏洞](https://mrxn.net/jswz/yonyou-nc-billadd_ctr-imageupload-billType-sqli.html)
+- [用友NC deleteOftenMenu SQL注入漏洞](https://mrxn.net/jswz/yonyou-nc-deleteMenu-deleteOftenMenu-pk-sqli.html)
+- [用友NC rmImage/download sql注入漏洞](https://mrxn.net/jswz/yonyou-nc-rmImage-download-pk_psndoc-sqli.html)
+- [IBOS企业协同管理软件 main/api/OrgUser SQL注入漏洞](https://mrxn.net/jswz/IBOS-main-api-orguser-uids-sqli.html)
+- [万能门店小程序管理系统 /api/wxapps/doPageGuiz SQL 注入漏洞](https://mrxn.net/jswz/api-wxapps-doPageGuiz-sqli.html)
+- [用友NC oauidesigner/getMdPropertyJson sql注入漏洞](https://mrxn.net/jswz/yonyou-nc-oauidesigner-getMdPropertyJson-classId-sqli.html)
+- [万能门店小程序管理系统 /api/wxapps/doPageGetFormCon SQL 注入漏洞](https://mrxn.net/jswz/api-wxapps-doPageGetFormCon-sqli.html)
+- [禅道开源版21.4最新版 search 模块的 words sql注入漏洞](https://mrxn.net/jswz/zentao-search-words-sqli.html)
+- [万能门店小程序管理系统 /api/wxapps/doPageptpinfo SQL 注入漏洞](https://mrxn.net/jswz/api-wxapps-doPageptpinfo-sqli.html)
+- [万能门店小程序管理系统 /api/wxapps/dopageduoproductsinfo SQL 注入漏洞](https://mrxn.net/jswz/api-wxapps-dopageduoproductsinfo-sqli.html)
+- [万能门店小程序管理系统 /api/wxapps/dopagefxcount SQL 注入漏洞](https://mrxn.net/jswz/api-wxapps-dopagefxcount-sqli.html)
+- [万能门店小程序管理系统 /api/wxapps/dopagefxszhongx SQL 注入漏洞](https://mrxn.net/jswz/api-wxapps-dopagefxszhongx-sqli.html)
+- [万能门店小程序管理系统 /api/wxapps/doPagemycoupon SQL 注入漏洞](https://mrxn.net/jswz/api-wxapps-doPagemycoupon-sqli.html)
+- [万能门店小程序管理系统 /api/wxapps/doPageindexCop SQL 注入漏洞](https://mrxn.net/jswz/api-wxapps-doPageindexCop-sqli.html)
+- [万能门店小程序管理系统 /api/wxapps/_Postrequest 文件读取漏洞](https://mrxn.net/jswz/api-wxapps-_Postrequest-fileread.html)
+- [万能门店小程序管理系统 /comadmin/Remote/onepic_uploade 文件上传漏洞](https://mrxn.net/jswz/api-wxapps-onepic_uploade-fileupload.html)
+- [灵当CRM /crm/upload.php 文件上传漏洞](https://mrxn.net/jswz/51mis-upload-rce.html)
+- [灵当CRM /crm/uploaddify/uploadify.php 文件上传漏洞](https://mrxn.net/jswz/51mis-uploaddify-uploadify-rce.html)
+- [福建科立讯通信指挥调度管理平台 custom/zx/upload.php 任意文件上传漏洞](https://mrxn.net/jswz/custom-zx-upload-rce.html)
+- [福建科立讯通信指挥调度管理平台 api/get_sos/items.php SQL注入漏洞](https://mrxn.net/jswz/api-get_sos-items-usernumber-sqli.html)
+- [NetMizer日志管理系统 cmd.php 远程命令执行漏洞](https://mrxn.net/jswz/data-manage-cmd-rce.html)
+- [万户ezEIP onlyvalid.aspx SQL注入漏洞](https://mrxn.net/jswz/ezEIP-whir_system-onlyvalid-fieldname-sqli.html)
+- [月子会所ERP管理云平台 UploadComponentHandler.ashx 任意文件上传漏洞](https://mrxn.net/jswz/mamabaohe-UploadComponentHandler-rce.html)
+- [月子会所ERP管理云平台 ModuleUpHandler.ashx 任意文件上传漏洞](https://mrxn.net/jswz/mamabaohe-ModuleUpHandler-rce.html)
+- [月子会所ERP管理云平台 AttachedHandler.ashx 任意文件上传漏洞](https://mrxn.net/jswz/mamabaohe-AttachedHandler-rce.html)
+- [金和OA C6 IncentivePlanFulfillAppprove.aspx SQL注入漏洞](https://mrxn.net/jswz/jhsoft-IncentivePlan-httpOID-sqli.html)
+- [月子会所ERP管理云平台 UpLoadHandler.ashx 任意文件上传漏洞](https://mrxn.net/jswz/mamabaohe-UpLoadHandler-rce.html)
+- [NUUO摄像机 handle_site_config.php 远程命令执行漏洞](https://mrxn.net/jswz/nuuo-handle_site_config-rce.html)
+- [月子会所ERP管理云平台 Page/upload/UploadHandler.ashx 任意文件读取漏洞](https://mrxn.net/jswz/mamabaohe-UploadHandler-url-fileread.html)
+- [万户ezEIP productlist.aspx SQL注入漏洞](https://mrxn.net/jswz/ezEIP-shop-productlist-svids-sqli.html)
+- [昂捷ERP cwsqry.asmx SQL注入漏洞](https://mrxn.net/jswz/enjoyrmis-ws-reporttool-cwsqry-stablename-sqli.html)
+- [昂捷ERP cwsoa.asmx SQL注入漏洞](https://mrxn.net/jswz/enjoyrmis-ws-pos-cwsoa-sId-sqli.html)
+
+
 
 ## <span id="head5"> 提权辅助相关</span>