2020年7月22日
泛微ecology OA数据库配置信息泄露
摘要: 漏洞详情# 泛微e-cology OA系统/mobile/DBconfigReader.jsp存在未授权访问,通过解密,可直接获取数据库配置信息。 利用前提/mobile/DBconfigReader.jsp存在未授权访问。 漏洞复现# 利用github的exp报错,解密踩坑如下: 乱码,需要用b6 阅读全文
posted @ 2020-07-22 15:56 轻落语 阅读(4390) 评论(0) 推荐(0) 编辑