描述
系统存在弱口令和任意文件下载漏洞
fofa “深圳银澎云计算有限公司”
POC & EXP
# 弱口令
admin/admin
任意文件下载
/register/toDownload.do?fileName=敏感...
2个月前 (04-17) 255℃ 0评论
4喜欢
1、泛微OA V8 SQL注入
描述
可以通过漏洞获取到系统管理员加密的(MD5)的密码值
利用(payload)
/js/hrm/getdata.jsp?cmd=getSelectAllId&sql=select%20password%...
2个月前 (04-17) 357℃ 0评论
4喜欢
描述
此漏洞是任意文件覆盖,上传JSP马,需要找已存在的 jsp 文件进行覆盖Tomcat 启动帆软后默认存在的JSP文件
影响版本
FineReportV9
漏洞详情
版本:/tomcat-7.0.96/webapps/ROOT/inde...
2个月前 (04-17) 250℃ 0评论
4喜欢
描述
Zyxel NBG2105 存在身份验证绕过,攻击者通过更改 login参数可用实现后台登陆
影响版本:Zyxel NBG2105
fofa app=”ZyXEL-NBG2105″
POC & EXP
# pyth...
2个月前 (04-17) 126℃ 0评论
4喜欢
描述
影响版本 <= 4.9.X
POC & EXP
WordPress插件SuperForms 4.9-任意文件上传到远程代码执行
日期:2021年1月28日
Google Dork:inurl:“/wp content/...
2个月前 (04-17) 288℃ 0评论
5喜欢
