1、注入:
描述
fofa title=”360新天擎”
POC & 利用
/api/dp/rptsvcsyncpoint?ccid=1
2、信息泄露
描述
/api/dbstat/get...
Adminxe
4年前 (2021-04-17) 4785℃ 0评论
6喜欢
测试版本为: 致远 A8-V5 协同管理软件 V6.1SP2
自行搭建环境:
Getshell 分三步
1.获取cookie信息
2.上传压缩文件
3.解压压缩文件得到shell
获取 cookie 信息
漏洞文件
...
Adminxe
4年前 (2021-04-11) 5891℃ 0评论
5喜欢
Windows域服务权限提升漏洞(CVE-2021-42287, CVE-2021-42278)是由于Active Directory 域服务没有进行适当的安全限制,导致可绕过安全限制进行权限提升。攻击者可利用该漏洞造成将域内的普通用户权限提升到域管理员权限
漏洞效果:
...
Adminxe
4年前 (2021-04-04) 711℃ 0评论
0喜欢