泛微OA WorkflowCenterTreeData接口注入(仅限oracle数据库)
PWNWIK.COM , EXP POST /mobile/browser/WorkflowCenterTreeData.jsp?node=wftype_1&scope=2333 HTTP/1.1 Host: ip:port Cac ...
PwnWiki - 免費、自由、人人可編輯的漏洞庫 - pwnwiki.backup
-
-
泛微OA E-cology(CNVD-2019-32204)远程命令执行漏洞/zh-hant
免费、自由、人人(PwnWiki.Com)可编辑的漏洞库 , 这个页面的内容缺少参考,无法保证内容的准确性。 影响版本 E-cology 7.0 E-cology 8.0 E-cology 8.1 E-cology 9.0 漏洞利用 直接在 ...
-
泛微OA E-cology(CNVD-2019-32204)远程命令执行漏洞
PWNWIK.COM==免费、自由、人人可编辑的漏洞库 , 这个页面的内容缺少参考,无法保证内容的准确性。 影响版本 E-cology 7.0 E-cology 8.0 E-cology 8.1 E-cology 9.0 漏洞利用 直接在网 ...
-
泛微OA9 前台无限制Getshell漏洞/zh-hant
pwnwiki.com , 漏洞信息 漏洞位于:/page/exportImport/uploadOperation.jsp文件中 Jsp流程大概是:判断请求是否是multipart请求。 重点关注File file=new File(sa ...
-
泛微OA9 前台无限制Getshell漏洞
免费、自由、人人可编辑的漏洞库 , 漏洞信息 漏洞位于:/page/exportImport/uploadOperation.jsp文件中 Jsp流程大概是:判断请求是否是multipart请求。 重点关注File file=new Fil ...
-
泛微OA8 前台SQL注入漏洞/zh-hant
PWNWIK.COM , 注入点 http://106.15.190.147/js/hrm/getdata.jsp?cmd=getSelectAllId&sql=*** 在getdata.jsp中,直接将request对象交给 we ...
-
泛微OA8 前台SQL注入漏洞
免费、自由、人人可编辑的漏洞库--pwnwiki.com , 注入点 http://106.15.190.147/js/hrm/getdata.jsp?cmd=getSelectAllId&sql=*** 在getdata.jsp中 ...
-
泛微E-Cology WorkflowServiceXml RCE漏洞
免费、自由、人人(PwnWiki.Com)可编辑的漏洞库 , Contents 1 漏洞影响 2 FOFA 3 POC 4 参考 漏洞影响 E-cology <= 9.0 FOFA app="泛微-协同办公OA" POC #!/usr ...
-
树洞外链XSS&越权漏洞
免费、自由、人人可编辑的漏洞库 , XSS ><svg/onload=alert(6)> 上传一张图片,在创建文件名添加xss,公开是分享文件广场。 越权漏洞 条件,可以爆破。32位随机字符 需要key值。 c74bffa ...
-
极通EWEBS testweb.php 敏感信息泄漏漏洞/zh-cn
免费、自由、人人可编辑的漏洞库--PwnWiki.com , 漏洞影响 极通EWEBS FOFA app="新软科技-极通EWEBS" Payload http://<target>/testweb.php 免费、自由、人人(P ...