按日期按人气

标签：PWNWIK

以下是与标签“PWNWIK”相关联的文章

天融信DLP 未授权&越权漏洞

PWNWIK.COM==免费、自由、人人可编辑的漏洞库 , 漏洞原理管理员登录系统系统之后修改密码，未采用原密码校验，且存在未授权访问导致存在越权修改管理员密码。默认用户 superman --- uid=1 Payload POST ...

阅读全文
天生创想OA&苦菊OA重装系统Getshell漏洞

PWNWIK.COM==免费、自由、人人可编辑的漏洞库 , 漏洞利用第二步：填写服务器配置信息 - 数据库名称写入以下Payload： kuju');phpinfo();// 访问 http://www.xxxx.com/config.p ...

阅读全文
天生创想OA&苦菊OA任意文件上传漏洞/zh-cn

免费、自由、人人(PwnWiki.Com)可编辑的漏洞库 , 漏洞利用后台登录页 - 系统设置 - 附件上传类型添加新的后缀php，上传头像 PWNWIK.COM

阅读全文
梦龙LinkWorks协同办公平台通杀注入&路径泄漏漏洞

PWNWIK.COM , 注入 http://oa.morrowsoft.com/SOURCE/COMNINFO/fieldlist.aspx?selectindex=1' 路径泄漏 http://oa.morrowsoft.com/SOU ...

阅读全文
启莱OA CloseMsg.aspx SQL注入漏洞

PWNWIK.COM , FOFA app="启莱OA" 存在SQL注入的文件为 CloseMsg.aspx: http://xxx.xxx.xxx.xxx/client/CloseMsg.aspx?user=' and (select d ...

阅读全文
凡诺CMS 未授权访问&文件包含Getshell漏洞

PWNWIK.COM , 未授权访问 /fannuo/admin/cms_admin_edit.php?id=1 在Cookie中增加admin_name字段即可造成未授权访问。文件包含Getshell 在添加频道处上传附件根据网站根目 ...

阅读全文
使用手册

免费、自由、人人可编辑的漏洞库--PwnWiki.com , PWNWIK.COM

阅读全文
中庆纳博教育云平台敏感信息泄露&未授权访问漏洞

PWNWIK.COM==免费、自由、人人可编辑的漏洞库 , FOFA "中庆纳博" POC 访问此链接，可以看见泄露用户名，以及管理id。然后可以通过用户名重置密码为默认密码123456 http://xxxxxx/api/Teacher ...

阅读全文
中安网脉-高级威胁检测系统信息泄露漏洞/zh-tw

PWNWIK.COM==免费、自由、人人可编辑的漏洞库 , FOFA ''威胁检测系统'' && title="高级威胁检测系统" 漏洞URL /atd-translation/i18n.json 免费、自由、人人(PwnW ...

阅读全文
中安网脉-高级威胁检测系统信息泄露漏洞/zh-hant

PWNWIK.COM , FOFA ''威胁检测系统'' && title="高级威胁检测系统" 漏洞URL /atd-translation/i18n.json 免费、自由、人人可编辑的漏洞库--PwnWiki.com

阅读全文

4 of 27« 首页...«2 345 6 »10 20...尾页 »