0x00 漏洞描述
ispirit/im/upload.php存在绕过登录(任意文件上传漏洞),结合gateway.php处存在的文件包含漏洞,最终导致getshell,或者直接利用日志文件写入shell,然后结合文件包含漏洞getshell
0...
Adminxe
4年前 (2020-09-22) 5564℃ 0评论
8喜欢
0x00 漏洞描述
通达OA 11.2 “组织”-》”管理员”-》附件上传处存在任意文件上传漏洞,结合 “系统管理”-》”附件管理”-》”...
Adminxe
4年前 (2020-09-22) 3659℃ 0评论
8喜欢
0x00 简介
通达OA采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。提供数据备份工具,保护系统数据安全。多级的权限控制,完善的密码验证与登录验证机制更加强了系统安全性。
...
Adminxe
4年前 (2020-09-22) 4860℃ 0评论
8喜欢
0x00 前言
先给小皮介绍下:
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。...
Adminxe
4年前 (2020-09-03) 5213℃ 0评论
24喜欢
0x01 Joomla简介
Joomla!是一套自由、开放源代码的内容管理系统,以PHP撰写,用于发布内容在万维网与内部网,通常被用来搭建商业网站、个人博客、信息管理系统、Web 服务等,还可以进行二次开发以扩充使用范围。目前最新版本3.9.11,Joomla...
Adminxe
5年前 (2020-07-16) 7557℃ 0评论
14喜欢