摘要:
漏洞概述 宏景HCM OfficeServer.jsp接口处存在任意文件上传漏洞,未经过身份认证的远程攻击者可利用此漏洞上传任意文件,最终可导致服务器失陷。 漏洞复现 鹰图指纹:app.name="宏景 HCM" fofa语法:app="HJSOFT-HCM" 登录页面如下: POC: POST / 阅读全文
posted @ 2023-09-15 09:24
学安全的小白
阅读(3373)
评论(0)
推荐(0)
摘要:
漏洞概述 宏景HCM 存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。 影响范围 宏景HCM<8.2 漏洞复现 fofa语法:FOFA:body='<div class="hj-hy-all-one-logo"' 鹰图语法:app.name="宏 阅读全文
posted @ 2023-09-15 09:20
学安全的小白
阅读(4217)
评论(0)
推荐(0)
摘要:
漏洞简介 用友 畅捷通T+ GetStoreWarehouseByStore 存在 .net反序列化漏洞,导致远程命令执行,控制服务器 漏洞复现 fofa语法:app="畅捷通-TPlus" 登录页面如下: POC: POST /tplus/ajaxpro/Ufida.T.CodeBehind._P 阅读全文
posted @ 2023-09-15 00:44
学安全的小白
阅读(1887)
评论(0)
推荐(0)
浙公网安备 33010602011771号