华夏ERP命令执行漏洞
PWNWIK.COM , POC import socket,sys,re def SendGet(res,ip,port): request = re.sub('\r\n','\r\n',res) port = int(port) soc ...
标签:test
以下是与标签“test”相关联的文章
-
-
致远OA A6 test.jsp SQL注入漏洞/zh-hant
免费、自由、人人可编辑的漏洞库--PwnWiki.com , Contents 1 FOFA 2 Payload 3 高级利用 4 参考 FOFA title="致远A8+协同管理软件.A6" Payload http://xxx.xxx. ...
-
致远OA A6 test.jsp SQL注入漏洞
pwnwiki.com , Contents 1 FOFA 2 Payload 3 高级利用 4 参考 FOFA title="致远A8+协同管理软件.A6" Payload http://xxx.xxx.xxx.xxx/yyoa/comm ...
-
用友 U8 OA test.jsp SQL注入漏洞
免费、自由、人人可编辑的漏洞库--pwnwiki.com , Payload /yyoa/common/js/menu/test.jsp?doType=101&S1=(SELECT%20MD5(1)) POC import requ ...
-
宝塔linux面板 6.0 存储型XSS Getshell漏洞/zh-cn
PWNWIK.COM==免费、自由、人人可编辑的漏洞库 , 漏洞影响 宝塔Linux面板<6.0 漏洞利用 在web目录下上传一个文件名为<img src=x onerror="alert(1)">的文件 宝塔后台浏览文件 ...
-
宝塔linux面板 6.0 存储型XSS Getshell漏洞
免费、自由、人人可编辑的漏洞库 , 漏洞影响 宝塔Linux面板<6.0 漏洞利用 在web目录下上传一个文件名为<img src=x onerror="alert(1)">的文件 宝塔后台浏览文件,触发payload G ...
-
Ueditor编辑器.NET1.4.3.3版本任意文件上传漏洞
免费、自由、人人(PwnWiki.Com)可编辑的漏洞库 , POC <form action="www.XXXX.com.cn/controller.ashx?action=catchimage" enctype="applicat ...
-
ThinkCMF X1.6.0-X2.2.3框架任意内容包含漏洞
PWNWIK.COM , Contents 1 ThinkCMF X1.6.0-X2.2.3框架任意内容包含漏洞 1.1 影响版本: 1.2 漏洞利用: 1.2.1 新建用户并添加到管理员组,开启远程桌面连接(对于Windows): 1.3 ...
-
Online Voting System 1.0 远程代码执行漏洞
pwnwiki.com , 影响版本 Version 1.0 POC # Exploit Title: Online Voting System 1.0 - Remote Code Execution (Authenticated) # E ...
-
Knockpy 4.1.1 CSV注入漏洞
PWNWIK.COM , EXP # Exploit Title: Knockpy 4.1.1 - CSV Injection # Author: Dolev Farhi # Date: 2020-12-29 # Vendor Homepa ...