0x00 漏洞描述
用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限
看到这个beanshell,就会想起来一个洞,是泛微OA的beanshell
0x01 漏洞...
Adminxe
1周前 (06-05) 297℃ 0评论
17喜欢
0x00 蓝凌OA custom.jsp 任意文件读取漏洞
1、app=”Landray-OA系统”
2、漏洞复现
出现漏洞的文件为 custom.jsp
<%@page import="com.landray.km...
Adminxe
1周前 (06-05) 315℃ 0评论
10喜欢
0x00 前言
测试环境:
XMind 202005082128
0x01 payload(需要在大纲板块进行触发)
<img src=x onerror="const exec = require('child_process')...
Adminxe
1个月前 (05-11) 1109℃ 1评论
31喜欢
0x00 CMS类型
9ccms
FOFA:
body=”久草CMS”
0x01 渗透站点
黄色站点:https://142.11.219.115/
0x02 渗透过程
后台:https://14...
Adminxe
1个月前 (05-10) 4926℃ 2评论
19喜欢
0x00 前言
ShowDoc 是一个非常适合 IT 团队的在线文档分享工具,它可以加快团队之间沟通的效率。
0x01 fofa语句
app=”ShowDoc”
0x02 漏洞复现
POC:
P...
Adminxe
2个月前 (04-25) 684℃ 1评论
26喜欢
0x00 前言
近日,网上披露微信客户端存在远程命令执行0day漏洞。黑客只需要通过微信发送一个特制web链接,用户一旦点击链接,微信PC(windows)版进程wechatweb.exe会加载shellcode执行,整个过程无文件落地,无新进程产生,攻击者可以直...
Adminxe
2个月前 (04-17) 1806℃ 2评论
23喜欢
描述
系统存在默认弱口令,登录身份为超级管理员。
FOFA: title=“中新金盾信息安全管理系统”
影响范围
全版本
POC & EXP
admin/zxsoft1234!@#$
转载请注明:Adminxe's Blo...
Adminxe
2个月前 (04-17) 449℃ 1评论
8喜欢
