极通EWEBS casmain.xgi 任意文件读取漏洞/zh-hant
免费、自由、人人可编辑的漏洞库--pwnwiki.com , 漏洞影响 极通EWEBS FOFA app="新软科技-极通EWEBS" POC 漏洞请求包为: POST /casmain.xgi HTTP/1.1 Host: Content ...
标签:hant
以下是与标签“hant”相关联的文章
-
-
智慧教育平台0day/zh-hant
免费、自由、人人可编辑的漏洞库--PwnWiki.com , Contents 1 FOFA 2 任意文件上传漏洞 2.1 POC 3 未经授权访问漏洞 4 任意用户注册漏洞 5 漏洞利用 6 Getshell FOFA "/Widget/ ...
-
易如意网络验证系统 1.6.x上传漏洞/zh-hant
免费、自由、人人可编辑的漏洞库--PwnWiki.com , 漏洞影响 1.6.4 默认管理员信息 admin 123456 EXP https://github.com/atsud0/eruyi1.6_exp 免费、自由、人人可编辑的漏洞 ...
-
数字化校园平台 校园综合管理系统 任意文件上传漏洞/zh-hant
免费、自由、人人(PwnWiki.Com)可编辑的漏洞库 , 漏洞利用 企业用户注册: https://<target>/DC_Login/QYSignUp 企业相关证书处可以任意上传文件,可以直接Getshell。 免费、自由 ...
-
指导方针/zh-hant
免费、自由、人人可编辑的漏洞库--PwnWiki.com , 本页是PwnWiki的方针,经社群商议并采纳。 使用者通常应该遵守此方针。 任何对此方针的编辑都必须反映社群共识,否则请先于社区发起讨论。 本观念对PwnWiki十分重要,是Pw ...
-
小额贷款系统0day/zh-hant
pwnwiki.com , 漏洞影响 小额贷款系统0day FOFA "/Public/Manage/js/cvphp.js" runtime日志泄漏 后台任意文件上传 runtime利用工具 https://github.com/r3ch ...
-
宝塔面板未授权访问phpMyAdmin漏洞/zh-hant
免费、自由、人人可编辑的漏洞库--pwnwiki.com , 漏洞影响 Liunx 7.4.2/windows 6.8 批量扫描 #!/usr/bin/env python # -*- coding:utf-8 -*- """ Author ...
-
安天追影威胁分析系统越权访问漏洞/zh-hant
免费、自由、人人可编辑的漏洞库--PwnWiki.com , 漏洞描述 通过修改返回包内容,可以绕过验证,直接登陆系统,可以查看到部分敏感信息. POC 访问威胁分析系统,抓包一条"/api/user/islogin"的请求,返回包的内容为 ...
-
安卓版TikTok XSS漏洞/zh-hant
免费、自由、人人可编辑的漏洞库 , TikTok WebView上的通用XSS https://m.tiktok.com/falcon/#'),alert(1));// 将触发以下执行: JSON.stringify(window.perf ...
-
安卓版TikTok RCE漏洞/zh-hant
免费、自由、人人可编辑的漏洞库--pwnwiki.com , 创建了一个zip文件,路径遍历了文件名,覆盖了 /data/data/com.zhiliaoapp.musically/app_lib/df_rn_kit/df_rn_kit_a ...