E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
0X06【漏洞复现】
libssh 服务端权限认证绕过 CVE-2018-10933
漏洞复现
libssh服务端权限认证绕过CVE-2018-10933
漏洞复现
一、漏洞描述二、漏洞影响三、
漏洞复现
1、环境搭建2、
漏洞复现
四、漏洞POC五、参考链接一、漏洞描述libssh是一个提供SSH相关接口的开源库
Senimo_
·
2024-01-14 13:40
漏洞复现
CVE-2018-10933
libssh
libssh服务端权限认证绕过
安全
漏洞复现
【
漏洞复现
】Apache-OFBiz xmlrpc远程代码执行漏洞CVE-2023-49070
漏洞描述Apache-OFBizxmlrpc远程代码执行漏洞,ApacheOFBiz是Apache基金会的一套企业资源计划(ERP)系统。ApacheOfbiz18.12.10之前版本存在代码注入漏洞。攻击者可以通过在受攻击系统上执行恶意命令,从而获取未授权的系统访问权限。免责声明技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣
丢了少年失了心1
·
2024-01-14 13:39
网络安全
web安全
渗透测试
漏洞复现
apache
渗透测试
漏洞复现
网络安全
CVE-2023-33246 RCE
漏洞复现
CVE-2023-33246RCE
漏洞复现
漏洞描述在RocketMQ5.1.0及以下版本在一定条件下,会存在远程命令执行风险;由于RocketMQ的NameServer、Broker、Controller
七堇墨年
·
2024-01-14 13:34
CVE复现
网络
web安全
安全
【
漏洞复现
】优卡特脸爱云一脸通智慧管理平台权限绕过漏洞CVE-2023-6099(1day)
漏洞描述脸爱云一脸通智慧管理平台1.0.55.0.0.1及其以下版本SystemMng.ashx接口处存在权限绕过漏洞,通过输入00操纵参数operatorRole,导致特权管理不当,未经身份认证的攻击者可以通过此漏洞创建超级管理员账户。免责声明技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技
丢了少年失了心1
·
2024-01-14 13:58
网络安全
web安全
渗透测试
漏洞复现
渗透测试
漏洞复现
网络安全
Spring漏洞总结复现
写在前面:本文为
漏洞复现
系列Spring篇,复现的漏洞已vulhub中存在的环境为主。
1ance.
·
2024-01-14 12:26
漏洞复现
spring
java-ee
java
漏洞复现
-天融信TOPSEC static_convert 远程命令执行漏洞(附漏洞检测脚本)
免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述该系统static_convert.php接口处存在RCE漏洞,会导致服务器失陷。fofa语句app="天融信
炼金术师诸葛亮
·
2024-01-14 07:33
安全
web安全
漏洞复现
-任我行CRM系统SmsDataList接口SQL注入漏洞(附漏洞检测脚本)
免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述系统SmsDataList接口存在SQL注入漏洞fofa语句"欢迎使用任我行CRM"poc加检测POST/SM
炼金术师诸葛亮
·
2024-01-14 07:33
安全
web安全
漏洞复现
-金和OA GetAttOut接口SQL注入漏洞(附漏洞检测脚本)
免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述金和OAGetAttOut接口存在SQL注入漏洞。fofa语句app="金和网络-金和OA"||body="/
炼金术师诸葛亮
·
2024-01-14 07:33
安全
web安全
漏洞复现
-nginxWebUI runCmd前台远程命令执行漏洞(附漏洞检测脚本)
免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述nginxWebUI由于未对用户的输入进行严格过滤,导致任意命令执行漏洞。该漏洞利用条件简单,漏洞危害较高。f
炼金术师诸葛亮
·
2024-01-14 07:59
安全
web安全
网络
【复现】网康科技-防火墙存在RCE漏洞_17
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述网康下一代防火墙(NGFW)是一款可以全面应对应用层威胁的高性能防火墙。
穿着白衣
·
2024-01-14 05:46
安全漏洞
安全
web安全
网络安全
系统安全
OFBiz RCE
漏洞复现
(CVE-2023-51467)
漏洞名称ApacheOFBiz鉴权绕过导致命令执行漏洞描述ApacheOFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。OFBiz最主要的特点是OFBiz提供了一整套的开发基于Java的web应用程序的组件和工具。包括实体引擎,服务引擎,消
CVE-Lemon_i
·
2024-01-14 04:03
漏洞复现
信息安全
网络安全
CVE
漏洞复现
OFBiz
ActiveMQ反序列化RCE
漏洞复现
(CVE-2023-46604)
漏洞名称ApacheActiveMQOpenWire协议反序列化命令执行漏洞漏洞描述ApacheActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、SpringFramework等。OpenWire协议在ActiveMQ中被用于多语言客户端与服务端通信。在ApacheActiveMQ5.18.2版本及以前,OpenWire协议通信过程中
CVE-Lemon_i
·
2024-01-14 04:30
漏洞复现
activemq
反序列化漏洞
漏洞复现
安全
网络安全
SpringBlade export-user SQL 注入漏洞
SpringBladeexport-userSQL注入漏洞一、产品简介二、漏洞概述三、复现环境四、
漏洞复现
五、小龙检测六、修复建议免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失
安全攻防赵小龙
·
2024-01-13 21:46
网络安全SQL注入
#
SQL注入实战与POC
网络安全漏洞复现
sql
数据库
宏景eHR 多处 SQL注入
漏洞复现
0x03复现环境FOFA:app="HJSOFT-HCM"0x04
漏洞复现
PoC-1POST
OidBoy_G
·
2024-01-13 19:20
漏洞复现
安全
web安全
宏景EHR view接口sql注入漏洞
资产测绘app=“HJSOFT-HCM”
漏洞复现
POC如下:POST/templates/attestation/../../general/inf
keepb1ue
·
2024-01-13 19:17
漏洞复现
安全
web安全
【安全漏洞】ThinkPHP 3.2.3
漏洞复现
$this->show造成命令执行在Home\Controller\IndexController下的index中传入了一个可控参数,跟进调试看一下。跟进display()一路跟进到fetch(),然后一路进入Hook::listen('view_parse',$params);关键地方在这,我们之前index里的内容被存入了缓存文件php文件中,连带着我们输入的可控的php代码也在其中,然后包含
H_00c8
·
2024-01-13 10:14
Apache ActiveMQ RCE
漏洞复现
ApacheActiveMQRCE
漏洞复现
1、产品简介ActiveMQ是一种开源的基于JMS(JavaMessageServie)规范的一种消息中间件的实现,ActiveMQ的设计目标是提供标准的,面向消息的
别JUAN我
·
2024-01-13 10:52
apache
activemq
web安全
【
漏洞复现
】Apache Tomcat AJP文件包含漏洞(CVE-2020-1938)
Nx01产品简介ApacheTomcat是一个免费的开源Web应用服务器,在中小型企业和个人开发用户中有着广泛的应用。Nx02漏洞描述默认情况下,ApacheTomcat会开启AJP连接器,由于AJP服务(8009端口)存在文件包含缺陷,导致攻击者可以通过发送恶意的AJP请求,利用漏洞读取Tomcat服务所有webapp目录下的任意文件,如果存在文件上传功能,将可以导致任意代码执行。Nx03产品主
晚风不及你ღ
·
2024-01-13 09:16
【漏洞复现】
web安全
RPCMS跨站脚本漏洞(xss)
漏洞复现
:1、"设置"->"基本设置"->"统计代码":2、"导航":3、“文章”->"超链接
飞扬的浩
·
2024-01-13 08:43
xss
前端
网络安全
安全漏洞
web安全
【
漏洞复现
】天融信TOPSEC static_convert 远程命令执行
漏洞描述天融信TOPSECStatic_Convert存在严重的远程命令执行漏洞。攻击者通过发送精心构造的恶意请求,利用了该漏洞,成功实现在目标系统上执行任意系统命令的攻击。成功利用漏洞的攻击者可在目标系统上执行恶意操作,可能导致数据泄露、系统瘫痪或远程控制。强烈建议立即更新系统以修复此漏洞,确保系统安全性免责声明技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德
丢了少年失了心1
·
2024-01-13 07:20
网络安全
web安全
渗透测试
漏洞复现
网络协议
渗透测试
网络安全
漏洞复现
【
漏洞复现
】先锋WEB燃气收费系统文件上传漏洞 1day
漏洞描述/AjaxService/Upload.aspx存在任意文件上传漏洞免责声明技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!漏洞集合【传
丢了少年失了心1
·
2024-01-13 07:19
网络安全
web安全
渗透测试
漏洞复现
网络协议
渗透测试
网络安全
漏洞复现
【
漏洞复现
】傲盾信息安全管理系统前台 sichuan_login 远程命令执行
漏洞描述傲盾信息安全管理系统前台sichuan_login接口存在远程命令执行漏洞免责声明技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!漏洞集
丢了少年失了心1
·
2024-01-13 07:49
网络安全
web安全
渗透测试
漏洞复现
漏洞复现
网络安全
渗透测试
网络协议
【
漏洞复现
】Office365-Indexs-任意文件读取
漏洞描述Office365Indexs接口存在一个任意文件读取漏洞,攻击者可以通过构造精心设计的请求,成功利用漏洞读取服务器上的任意文件,包括敏感系统文件和应用程序配置文件等。通过利用此漏洞,攻击者可能获得系统内的敏感信息,导致潜在的信息泄露风险免责声明技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文
丢了少年失了心1
·
2024-01-13 07:14
网络安全
web安全
渗透测试
漏洞复现
渗透测试
漏洞复现
网络安全
【复现】大华DSS信息泄露漏洞_15
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述DSS是大华的大型监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联网等操作。
穿着白衣
·
2024-01-12 20:22
安全漏洞
安全
web安全
网络安全
系统安全
【复现】金蝶EAS 任意文件读取漏洞_13
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述金蝶EASCloud是专业的财务共享系统,金蝶财务共享服务中心采用应用OCR、RPA、AI等技术实现自动识别
穿着白衣
·
2024-01-12 20:52
安全漏洞
安全
web安全
系统安全
网络安全
【复现】用友GRP-U8 XXE漏洞_14
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述用友GRP-U8R10政务管理软件是用友政务公司基于最新的信息化技术——云技术所推出的第十代政务产品,产品继承融合了多年来用友
穿着白衣
·
2024-01-12 20:52
安全漏洞
安全
系统安全
web安全
网络安全
【复现】(day)全程云OA SQL注入漏洞(下)_11
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述全程云办公第一款可选配软件,OA行政办公软件针对公司内部行政后勤业务管理需求,提供办公用品、档案管理、固定资产
穿着白衣
·
2024-01-12 20:51
安全漏洞
安全
web安全
网络安全
系统安全
sql
【复现】(day)全程云OA SQL注入漏洞_09
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述全程云办公第一款可选配软件,OA行政办公软件针对公司内部行政后勤业务管理需求,提供办公用品、档案管理、固定资产
穿着白衣
·
2024-01-12 20:21
安全漏洞
安全
系统安全
web安全
网络安全
sql
【复现】Spider-Flow RCE漏洞(CVE-2024-0195)_16
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述SpiderFlow是一个高度灵活可配置的爬虫平台,用户无需编写代码,以流程图的方式,即可实现爬虫。
穿着白衣
·
2024-01-12 20:19
安全漏洞
安全
web安全
网络安全
系统安全
vulnhub EMPIRE: BREAKOUT靶机
vulnhubEMPIRE:BREAKOUT靶机环境准备下载地址:https://download.vulnhub.com/empire/02-Breakout.zip
漏洞复现
arp-scan-l查看靶机
xzhome
·
2024-01-12 17:51
靶机
安全
web安全
世邦通信 SPON IP网络对讲广播系统getzoneterminaldata.php 未授权访问
资产测绘icon_hash=“-1830859634”
漏洞复现
POST/php/getzoneterminaldata.phpHT
keepb1ue
·
2024-01-12 16:13
漏洞复现
网络
php
安全
web安全
金和OA jc6 GetAttOut SQL注入
漏洞复现
产品简介金和OA协同办公管理系统j6软件是一种综合性的协同办公解决方案,旨在提高企业内部的协作效率和工作效率。它提供了一系列功能和工具,帮助组织进行任务管理、日程安排、文件共享、团队协作和沟通等方面的工作漏洞概述金和OAjc6/jc6/JHSoft.WCF/TEST/GetAttOut接口处存在SQL注入漏洞,攻击者不仅可以利用SQL注入漏洞获取数据库中的敏感信息,还可以向服务器中写入恶意木马或者
keepb1ue
·
2024-01-12 16:40
漏洞复现
sql
数据库
web安全
安全
ActiveMQ任意文件写入漏洞(CVE-2016-3088)
漏洞复现
启动环境dockercomposeup-d#访问http://ip:8186写入webshell条件:必须要登陆弱口令登录(admin/admi
安鸾彭于晏
·
2024-01-12 14:49
activemq
【复现】通达OA down.php文件下载漏洞_10
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述通达OA(OfficeAnywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件
穿着白衣
·
2024-01-12 12:18
安全漏洞
安全
web安全
网络安全
系统安全
通过PUT方法的Tomcat任意写入文件漏洞 CVE-2017-12615
漏洞复现
通过PUT方法的Tomcat任意写入文件漏洞(CVE-2017-12615)byADummy0x00利用路线Burpsuite抓包—>发包—>写入shell—>命令执行0x01漏洞介绍Tomcat设置了写许可权(readonly=false),这导致我们可以将文件写入服务器。defaultorg.apache.catalina.servlets.DefaultServletdebug0listin
ADummy_
·
2024-01-12 07:30
vulhub_Writeup
安全漏洞
渗透测试
网络安全
Tomcat PUT方法任意文件写入漏洞(CVE-2017-12615)
2、漏洞影响ApacheTomcat7.0.0–7.0.813.
漏洞复现
环境搭建:在Vulhub搭建就好
Lin冲啊
·
2024-01-12 07:59
tomcat
安全漏洞
智邦国际ERP系统GetPersonalSealData接口sql注入
漏洞复现
[附POC]
文章目录智邦国际ERP系统GetPersonalSealData接口sql注入
漏洞复现
[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05
漏洞复现
1.访问漏洞环境2.构造POC3
gaynell
·
2024-01-12 06:14
漏洞复现
网络
安全
web安全
系统安全
用友NC Cloud soapFormat.ajax接口XXE
漏洞复现
[附POC]
文章目录用友NCCloudsoapFormat.ajax接口XXE
漏洞复现
[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05
漏洞复现
1.访问漏洞环境2.构造POC3.复现
0x06
gaynell
·
2024-01-12 06:14
漏洞复现
安全
系统安全
web安全
网络安全
其他
任我行CRM系统SmsDataList接口SQL注入
漏洞复现
[附POC]
文章目录任我行CRM系统SmsDataList接口SQL注入
漏洞复现
[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05
漏洞复现
1.访问漏洞环境2.构造POC3.复现
0x06
gaynell
·
2024-01-12 06:44
漏洞复现
sql
数据库
网络
安全
web安全
系统安全
Apache Ofbiz XML-RPC RCE
漏洞复现
(CVE-2023-49070)
0x01产品简介ApacheOFBiz是一个开源的企业资源规划(ERP)系统,提供了多种商业功能和模块。0x02漏洞概述漏洞成因2020年,为修复CVE-2020-9496增加权限校验,存在绕过。2021年,增加Filter用于拦截XML-RPC中的恶意请求,存在绕过。2023年四月,彻底删除xmlrpchandler以避免同类型的漏洞产生。尽管主分支在四月份已经移除了XML-RPC组件,但在Ap
OidBoy_G
·
2024-01-12 06:13
漏洞复现
xml
rpc
web安全
安全
漏洞复现
--Apache Ofbiz XML-RPC RCE(CVE-2023-49070)
免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述近日,亚信安全CERT监控到ApacheOFBiz发布更新公告,修复了ApacheOFBiz中的一个未授
芝士土包鼠
·
2024-01-12 06:13
漏洞复现
安全
web安全
网络安全
APACHE OFBIZ XML-RPC 反序列化漏洞 (CVE-2020-9496) 的复现与分析
1.1状态完成漏洞挖掘条件分析、
漏洞复现
。
奇安信代码卫士
·
2024-01-12 06:13
http
servlet
rpc
ext
web
CVE-2020-9496 Apache OFBiz XML-RPC反序列化
漏洞复现
1.1OFBiz1.2漏洞简述1.3风险等级1.4影响范围1.5漏洞详情2.环境配置2.1方案一:vlufocus在线平台2.2方案二:在docker中搭建在GitHub中搜索并下载vulhub2.3访问测试注:3.
漏洞复现
ImShadowven
·
2024-01-12 06:11
漏洞复现
apache
xml
rpc
java
网络安全
CVE-2023-49070:Apache Ofbiz XML-RPC远程命令执行
漏洞复现
[附POC]
文章目录ApacheOfbizXML-RPC远程命令执行
漏洞复现
(CVE-2023-49070)[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05
漏洞复现
1.访问漏洞环境2
gaynell
·
2024-01-12 06:09
漏洞复现
apache
安全
系统安全
网络安全
web安全
先锋WEB燃气收费系统 Upload.aspx 文件上传
漏洞复现
0x01产品简介先锋WEB燃气收费系统是一种先进的在线燃气收费解决方案,旨在简化和优化燃气收费的流程和管理。该系统基于Web平台,提供了一系列功能和工具,使燃气公司能够高效地进行收费、账单管理和客户服务。0x02漏洞概述先锋WEB燃气收费系统/AjaxService/Upload.aspx接口处存在文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而
OidBoy_G
·
2024-01-12 03:12
漏洞复现
安全
web安全
先锋WEB燃气收费系统文件上传漏洞
指纹特征app="先锋WEB燃气收费系统"
漏洞复现
访问http://ip:port/AjaxService/Upload.aspx验证出现以下情况表明存在漏洞POST/AjaxService/Upload.aspxHTTP
LZsec
·
2024-01-12 03:12
漏洞复现
web安全
单片机原理及应用:数码管定时秒表和LED计数器
#includeunsignedcharcodeTab[]={0x3F,
0x06
,0x5B,0x4F,0x66,0x6D,0x7D,0x07,0x7F,0x6F,0x77,0x
尘光未歇
·
2024-01-12 01:58
单片机原理及应用
单片机
嵌入式硬件
proteus
c语言
51单片机
Ncast盈可视 高清智能录播系统 IPSetup.php信息泄露+RCE
漏洞复现
(CVE-2024-0305)
0x01产品简介Ncast盈可视高清智能录播系统是广州盈可视电子科技有限公司一种先进的音视频录制和播放解决方案,旨在提供高质量、高清定制的录播体验。该系统采用先进的摄像和音频技术,结合强大的软件平台,可以实现高清视频录制、多路音频采集、实时切换和混音、定制视频分析等功能。0x02漏洞概述广州盈可视电子科技有限公司高清智能录播系统可通过访客身份未授权访问/manage/IPSetup.php后台功能
OidBoy_G
·
2024-01-12 01:27
漏洞复现
php
安全
web安全
金和OA jc6 GetAttOut SQL注入
漏洞复现
0x01产品简介金和OA协同办公管理系统软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。0x02漏洞概述金和OAjc6GetAttOut接口处存在SQL注入漏洞,攻击者除了可以利用SQL注
OidBoy_G
·
2024-01-11 23:33
漏洞复现
安全
web安全
Yearning front 任意文件读取
漏洞复现
0x03复现环境FOFA:app="Yearning"0x04
漏洞复现
Po
OidBoy_G
·
2024-01-11 23:32
漏洞复现
安全
web安全
上一页
4
5
6
7
8
9
10
11
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他