Shun's Blog - 致力于关注黑客技术、网络安全、WEB安全。

智者,或免战蓄锐、或一击必杀。

用友nc6.5版本存在反序列化命令执行漏洞

漏洞url:/service/~xbrl/XbrlPersistenceServletpoc:import requests import threadp...

  • Admin
  • 2021 年 04 月 09 日
  • 1 条评论
    •

    致远OA8前台sql注入

    漏洞URL:http://106.15.190.147/js/hrm/getdata.jsp?cmd=getSelectAllId&sql=*注入点在ge...

  • Admin
  • 2021 年 04 月 08 日
  • 暂无评论
    •

    致远OA9前台无限制getshell

    漏洞位于: /page/exportImport/uploadOperation.jsp文件中Jsp流程大概是:判断请求是否是multipart请求,然就...

  • Admin
  • 2021 年 04 月 08 日
  • 暂无评论
    •

    天擎合集

    1、天擎 越权访问GET /api/dbstat/gettablessize HTTP/1.12、天擎前台sql注入注入写shell:https://19...

  • Admin
  • 2021 年 04 月 08 日
  • 暂无评论
    •

    帆软0day-FineReport V9

    存在危险的帆软系统接口:webroot/ReportServerFineReport V9注意: 这个漏洞是任意文件覆盖,上传 JSP 马,需要找已存在的...

  • Admin
  • 2021 年 04 月 08 日
  • 暂无评论
    •

    和信创天云桌面系统命令执行、文件上传 全版本 前台 默认配置

    POST /Upload/upload_file.php?l=1 HTTP/1.1 Host: x.x.x.x User-Agent: Mozilla/5...

  • Admin
  • 2021 年 04 月 08 日
  • 暂无评论