0x00 漏洞描述
1、天融信负载均衡TopApp-LB系统无需密码直接登陆
2、天融信TopApp-LB负载均衡命令执行漏洞
3、天融信TopApp-LB 负载均衡系统Sql注入漏洞
0x01 漏洞复现
1、使用poc::用户名随意 ...
Adminxe
4年前 (2020-09-23) 5607℃ 2评论
21喜欢
0x00 漏洞描述
泛微云桥(e-Bridge)是上海泛微公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件。泛微云桥存在任意文件读取漏洞,攻击者成功利用该漏洞,可实现任意文件读取,获取敏感信息。
0x01 影响版本
...
Adminxe
4年前 (2020-09-23) 5191℃ 0评论
9喜欢
0x00 漏洞描述
用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件。
0x01 漏洞利用条件
无需登录
0x02 漏洞复现
POC:
POST /Proxy...
Adminxe
4年前 (2020-09-23) 20528℃ 2评论
10喜欢
0x00 简介
ThinkAdmin是基于 ThinkPHP 的微信后台管理平台
0x01 影响版本
ThinkAdminV6
0x02 漏洞复现
POC:
POST /admin.html?s=admin/api.Update/no...
Adminxe
4年前 (2020-09-23) 3341℃ 0评论
8喜欢
0x00 漏洞描述
通达OA 11.5存在sql注入
0x01 漏洞影响版本
通达oa 11.5
0x02 漏洞复现
1、下载通达OA 11.5
https://cdndown.tongda2000.com/o...
Adminxe
4年前 (2020-09-22) 4254℃ 0评论
8喜欢
0x00 漏洞描述
通达OA 11.7存在sql注入
0x01 漏洞影响版本
通达oa 11.7
利用条件:需要账号登录
0x02 漏洞复现
1、下载通达OA 11.7,https://cdndow...
Adminxe
4年前 (2020-09-22) 4528℃ 0评论
10喜欢
0x00 漏洞描述
ispirit/im/upload.php存在绕过登录(任意文件上传漏洞),结合gateway.php处存在的文件包含漏洞,最终导致getshell,或者直接利用日志文件写入shell,然后结合文件包含漏洞getshell
0...
Adminxe
4年前 (2020-09-22) 5564℃ 0评论
8喜欢
