2020年9月18日
通达OA 11.7 后台sql注入getshell漏洞复现
摘要: 通达OA 11.7 后台sql注入漏洞复现 一、漏洞描述 通达OA 11.7存在sql注入 二、漏洞影响版本 通达oa 11.7 利用条件:需要账号登录 三、漏洞复现 1、下载通达OA 11.7,https://cdndown.tongda2000.com/oa/2019/TDOA11.7.exe, 阅读全文
posted @ 2020-09-18 15:16 雨中落叶 阅读(4691) 评论(0) 推荐(0) 编辑
ThinkAdminV6未授权列目录、任意文件读取漏洞复现
摘要: ThinkAdminV6漏洞复现 一、简介 ThinkAdmin是基于 ThinkPHP 的微信后台管理平台 二、漏洞影响版本 ThinkAdminV6 三、漏洞复现 未授权列目录: POC: POST /admin.html?s=admin/api.Update/node HTTP/1.1 Hos 阅读全文
posted @ 2020-09-18 11:41 雨中落叶 阅读(3304) 评论(0) 推荐(2) 编辑