1、泛微OA V8 SQL注入
描述
可以通过漏洞获取到系统管理员加密的(MD5)的密码值
利用(payload)
/js/hrm/getdata.jsp?cmd=getSelectAllId&sql=select%20password%...
Adminxe
4年前 (2021-04-17) 4505℃ 0评论
6喜欢
描述
此漏洞是任意文件覆盖,上传JSP马,需要找已存在的 jsp 文件进行覆盖Tomcat 启动帆软后默认存在的JSP文件
影响版本
FineReportV9
漏洞详情
版本:/tomcat-7.0.96/webapps/ROOT/inde...
Adminxe
4年前 (2021-04-17) 5477℃ 0评论
8喜欢
描述
Zyxel NBG2105 存在身份验证绕过,攻击者通过更改 login参数可用实现后台登陆
影响版本:Zyxel NBG2105
fofa app=”ZyXEL-NBG2105″
POC & EXP
# pyth...
Adminxe
4年前 (2021-04-17) 1958℃ 0评论
7喜欢
描述
影响版本 <= 4.9.X
POC & EXP
WordPress插件SuperForms 4.9-任意文件上传到远程代码执行
日期:2021年1月28日
Google Dork:inurl:“/wp content/...
Adminxe
4年前 (2021-04-17) 2722℃ 0评论
7喜欢
描述
JellyFin的Windows端服务器不会对特定路径进行鉴权,可以导致攻击者利用Windows上的路径穿越来读取Windows服务器上的任意文件。本漏洞于2021年3月28日在最近版本的10.7.1中被修复。
POC
# poc_1
GET /...
Adminxe
4年前 (2021-04-17) 3093℃ 0评论
6喜欢
描述
fofa搜:app=”D_Link-DCS-2530L”
拼接路径:/config/getuser?index=0
转载请注明:Adminxe's Blog » D-Link DCS系列监控账...
Adminxe
4年前 (2021-04-17) 2939℃ 0评论
9喜欢
描述
该漏洞未绕过沙箱,需要关闭沙箱才能成功弹出计算器
# 关闭沙箱右键图标–>属性,然后在目标后面加上 -no-sandbox点击确认
POC & EXP
# exp.js
/*
/*
BSD 2-Clause Licens...
Adminxe
4年前 (2021-04-17) 7872℃ 1评论
7喜欢