0x00 前言
XenMobile是Citrix开发的企业移动性管理软件,该产品允许企业管理员工的移动设备和移动应用程序,该软件的目的是通过允许员工安全地在企业拥有的和个人移动设备及应用程序上工作来提高生产率。CVE-2020-8209,路径遍历漏洞。此漏洞允...
Adminxe
1周前 (11-18) 98℃ 0评论
2喜欢
0x00 前言
@Adminxe 今天胖胖表哥突然扔来一个复现,那俺得瞧瞧,正好写个博客划划水,然后就引发了下面一些列的操作以及你想看到的,以及和你不想看到的文字。之前就有大佬复现过,毕竟水文和复现学习,那就来一波吧!最可恶的是,今天的MC兄没有请客喝啵啵奶茶,必...
Adminxe
2周前 (11-11) 169℃ 0评论
13喜欢
0x00 漏洞描述
1、天融信负载均衡TopApp-LB系统无需密码直接登陆
2、天融信TopApp-LB负载均衡命令执行漏洞
3、天融信TopApp-LB 负载均衡系统Sql注入漏洞
0x01 漏洞复现
1、使用poc::用户名随意 ...
Adminxe
2个月前 (09-23) 438℃ 0评论
18喜欢
0x00 漏洞描述
泛微云桥(e-Bridge)是上海泛微公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件。泛微云桥存在任意文件读取漏洞,攻击者成功利用该漏洞,可实现任意文件读取,获取敏感信息。
0x01 影响版本
...
Adminxe
2个月前 (09-23) 421℃ 0评论
6喜欢
0x00 漏洞描述
用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件。
0x01 漏洞利用条件
无需登录
0x02 漏洞复现
POC:
POST /Proxy...
Adminxe
2个月前 (09-23) 320℃ 0评论
5喜欢
