0x00 前言
H3C SecParh堡垒机 data_provider.php 存在远程命令执行漏洞,攻击者通过任意用户登录或者账号密码进入后台就可以构造特殊的请求执行命令,漏洞类似于齐治堡垒机
0x01 影响范围
H3C SecParh堡垒机
...
1年前 (2021-06-21) 1741℃ 1评论
16喜欢
0x00 漏洞描述
用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限
看到这个beanshell,就会想起来一个洞,是泛微OA的beanshell
0x01 漏洞...
1年前 (2021-06-05) 6607℃ 0评论
28喜欢
0x00 蓝凌OA custom.jsp 任意文件读取漏洞
1、app=”Landray-OA系统”
2、漏洞复现
出现漏洞的文件为 custom.jsp
<%@page import="com.landray.km...
1年前 (2021-06-05) 11181℃ 2评论
21喜欢
0x00 前言
测试环境:
XMind 202005082128
0x01 payload(需要在大纲板块进行触发)
<img src=x onerror="const exec = require('child_process')...
1年前 (2021-05-11) 2036℃ 1评论
35喜欢
0x00 CMS类型
9ccms
FOFA:
body=”久草CMS”
0x01 渗透站点
黄色站点:https://142.11.219.115/
0x02 渗透过程
后台:https://14...
1年前 (2021-05-10) 81190℃ 5评论
91喜欢