0x00 FOFA语句
body="WebApi/encrypt/js-sha1/build/sha1.min.js"
0x01 未授权访问漏洞利用
https://xxx.com/accountmanage/index
...
Adminxe
4周前 (07-08) 264℃ 0评论
4喜欢
0x00 前言
H3C SecParh堡垒机 data_provider.php 存在远程命令执行漏洞,攻击者通过任意用户登录或者账号密码进入后台就可以构造特殊的请求执行命令,漏洞类似于齐治堡垒机
0x01 影响范围
H3C SecParh堡垒机
...
Adminxe
1个月前 (06-21) 401℃ 0评论
12喜欢
0x00 漏洞描述
用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限
看到这个beanshell,就会想起来一个洞,是泛微OA的beanshell
0x01 漏洞...
Adminxe
2个月前 (06-05) 2118℃ 0评论
24喜欢
0x00 蓝凌OA custom.jsp 任意文件读取漏洞
1、app=”Landray-OA系统”
2、漏洞复现
出现漏洞的文件为 custom.jsp
<%@page import="com.landray.km...
Adminxe
2个月前 (06-05) 2161℃ 0评论
14喜欢
0x00 前言
ShowDoc 是一个非常适合 IT 团队的在线文档分享工具,它可以加快团队之间沟通的效率。
0x01 fofa语句
app=”ShowDoc”
0x02 漏洞复现
POC:
P...
Adminxe
3个月前 (04-25) 1203℃ 1评论
28喜欢
