泛微ecology OA数据库配置信息泄露
pwnwiki.com , 利用前提 /mobile/DBconfigReader.jsp存在未授权访问。 POC import base64 import requests import ast def req(url): headers ...
标签:pwnwiki
以下是与标签“pwnwiki”相关联的文章
-
-
泛微OA E-cology(CNVD-2019-32204)远程命令执行漏洞/zh-hant
免费、自由、人人(PwnWiki.Com)可编辑的漏洞库 , 这个页面的内容缺少参考,无法保证内容的准确性。 影响版本 E-cology 7.0 E-cology 8.0 E-cology 8.1 E-cology 9.0 漏洞利用 直接在 ...
-
泛微OA9 前台无限制Getshell漏洞/zh-hant
pwnwiki.com , 漏洞信息 漏洞位于:/page/exportImport/uploadOperation.jsp文件中 Jsp流程大概是:判断请求是否是multipart请求。 重点关注File file=new File(sa ...
-
树洞外链XSS&越权漏洞
免费、自由、人人可编辑的漏洞库 , XSS ><svg/onload=alert(6)> 上传一张图片,在创建文件名添加xss,公开是分享文件广场。 越权漏洞 条件,可以爆破。32位随机字符 需要key值。 c74bffa ...
-
极通EWEBS testweb.php 敏感信息泄漏漏洞/zh-cn
免费、自由、人人可编辑的漏洞库--PwnWiki.com , 漏洞影响 极通EWEBS FOFA app="新软科技-极通EWEBS" Payload http://<target>/testweb.php 免费、自由、人人(P ...
-
智慧教育平台0day
免费、自由、人人(PwnWiki.Com)可编辑的漏洞库 , Contents 1 FOFA 2 任意文件上传漏洞 2.1 POC 3 未经授权访问漏洞 4 任意用户注册漏洞 5 漏洞利用 6 Getshell FOFA "/Widget/ ...
-
景云网络防病毒系统 未授权访问漏洞/zh-cn
免费、自由、人人可编辑的漏洞库--PwnWiki.com , FOFA title="景云网络防病毒系统" 默认口令 super super123 未授权访问 尝试使用默认口令登录,BurpSuite拦截数据包,修改状态码302为200即可 ...
-
易如意网络验证系统 1.6.x上传漏洞/zh-hant
免费、自由、人人可编辑的漏洞库--PwnWiki.com , 漏洞影响 1.6.4 默认管理员信息 admin 123456 EXP https://github.com/atsud0/eruyi1.6_exp 免费、自由、人人可编辑的漏洞 ...
-
易如意网络验证系统 1.6.x上传漏洞/zh-cn
免费、自由、人人(PwnWiki.Com)可编辑的漏洞库 , 漏洞影响 1.6.4 默认管理员信息 admin 123456 EXP https://github.com/atsud0/eruyi1.6_exp 免费、自由、人人可编辑的漏洞 ...
-
易如意网络验证系统 1.6.x上传漏洞
免费、自由、人人可编辑的漏洞库 , 漏洞影响 1.6.4 默认管理员信息 admin 123456 EXP https://github.com/atsud0/eruyi1.6_exp pwnwiki.com