0x00 蓝凌OA custom.jsp 任意文件读取漏洞
1、app=”Landray-OA系统”
2、漏洞复现
出现漏洞的文件为 custom.jsp
<%@page import="com.landray.km...
Adminxe
1年前 (2021-06-05) 11181℃ 2评论
21喜欢
0x00 前言
测试环境:
XMind 202005082128
0x01 payload(需要在大纲板块进行触发)
<img src=x onerror="const exec = require('child_process')...
Adminxe
1年前 (2021-05-11) 2036℃ 1评论
35喜欢
0x00 CMS类型
9ccms
FOFA:
body=”久草CMS”
0x01 渗透站点
黄色站点:https://142.11.219.115/
0x02 渗透过程
后台:https://14...
Adminxe
1年前 (2021-05-10) 81190℃ 5评论
91喜欢
0x00 前言
近日,网上披露微信客户端存在远程命令执行0day漏洞。黑客只需要通过微信发送一个特制web链接,用户一旦点击链接,微信PC(windows)版进程wechatweb.exe会加载shellcode执行,整个过程无文件落地,无新进程产生,攻击者可以直...
Adminxe
1年前 (2021-04-17) 3989℃ 2评论
29喜欢
测试版本为: 致远 A8-V5 协同管理软件 V6.1SP2
自行搭建环境:
Getshell 分三步
1.获取cookie信息
2.上传压缩文件
3.解压压缩文件得到shell
获取 cookie 信息
漏洞文件
...
Adminxe
1年前 (2021-04-11) 2456℃ 0评论
5喜欢
