Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持，有什么问题或者建议请及时联系：

分类：渗透测试

通达OA 11.5 SQL注入漏洞复现

0x00 漏洞描述通达OA 11.5存在sql注入 0x01 漏洞影响版本通达oa 11.5 0x02 漏洞复现 1、下载通达OA 11.5 https://cdndown.tongda2000.com/o...

Adminxe 4年前 (2020-09-22) 4271℃ 0评论 8喜欢

0x00 漏洞描述通达OA 11.7存在sql注入 0x01 漏洞影响版本通达oa 11.7 利用条件:需要账号登录 0x02 漏洞复现 1、下载通达OA 11.7，https://cdndow...

Adminxe 4年前 (2020-09-22) 4536℃ 0评论 10喜欢

0x00 漏洞描述 ispirit/im/upload.php存在绕过登录(任意文件上传漏洞)，结合gateway.php处存在的文件包含漏洞，最终导致getshell，或者直接利用日志文件写入shell，然后结合文件包含漏洞getshell 0...

Adminxe 4年前 (2020-09-22) 5576℃ 0评论 8喜欢

0x00 漏洞描述通达OA 11.2 “组织”-》”管理员”-》附件上传处存在任意文件上传漏洞，结合 “系统管理”-》”附件管理”-》”...

Adminxe 4年前 (2020-09-22) 3676℃ 0评论 8喜欢

0x00 前言渗透过程中，有的时候会遇到，上传小马，使用蚁剑连接会提示报错（code：cert_has_expired）问题，并且上传大马能正常解析，或者使用菜刀可以连接上，但是蚁剑和冰蝎就是连接不上，这时候就出现了这篇文章。 0x01 相关信息 ...

Adminxe 4年前 (2020-09-22) 6266℃ 0评论 11喜欢