摘要:
0x00前言 本来打算打王者来着,大哥突然收到一封邮件,标题为某学校2021学生总成绩单啥的,好家伙钓鱼钓到大哥头上了,勇敢牛牛,不怕困难,日他!!! 0x01开日!!! 哦吼,直接扫码看域名 http://xx.xxx.xx/app/app2/index.php?user=xxx&ta=xxx&= 阅读全文
摘要:
0x00 前言 H3C SecParh堡垒机 data_provider.php 存在远程命令执行漏洞,攻击者通过任意用户登录或者账号密码进入后台就可以构造特殊的请求执行命令,漏洞类似于齐治堡垒机 0x01 影响范围 H3C SecParh堡垒机 0x02 漏洞复现 先通过任意用户登录获取Cooki 阅读全文
摘要:
0x00前言 这是上周hw中遇到的一个cms,记录一下,防止以后遇到忘记利用点(手动狗头) 0x01介绍 PageAdmin Cms是一款基于asp.net mvc开发的自助建站系统,于2008年发布,从最开始的2.0版本到目前的4.0版本,强大的后台管理功能,良好的用户操作体验,开发式的功能扩展, 阅读全文
摘要:
0x00 漏洞描述 用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限 看到这个beanshell,就会想起来一个洞,是泛微OA的beanshell 0x01 漏洞影响 用友 NC 0x02 FOFA “用友网络” 0x 阅读全文
摘要:
0x00 蓝凌OA custom.jsp 任意文件读取漏洞 1、app=”Landray-OA系统” 2、漏洞复现 出现漏洞的文件为 custom.jsp <%@page import="com.landray.kmss.util.ResourceUtil"%> <%@page import="ne 阅读全文