SQL注入 前台SQL注入 用户名：admin’ or password like ‘c4ca4238a0b923820dcc509a6f75849b’ and ‘a’a 密码: 1 验证页面参数 - loginid （1）/login/VerifyLogin.jsp?loginfile%2Fwui%2Ftheme%2Fecology7%2Fpage%2Flogin.jsp%3Ftemp…

所有文章，仅供安全研究与学习之用，后果自负! thinkphp漏洞 前言一、thinkphp-2x-rce 代码执行0x01 漏洞描述0x02 影响版本0x03 漏洞利用0x04 漏洞修复 二、thinkphp 代码执行 (CNVD-2018-24942)0x01 漏洞描述0x02 影响范围0x03 漏洞利用这就完成了&#…

前言：致翔OA产品漏洞复现笔记，供自己使用，不定期更新 声明：本人所有文章均为技术分享，请勿非法用于其他用途，否则后果自负。 漏洞列表： 致翔OA msglog.aspx SQL注入漏洞 致翔OA msglog.aspx SQL…

注：nfs是生产不太建议用，如果要用的话不要对外；但如果真要对外用的话也可修复漏洞 1.漏洞概述 可以对目标主机进行"showmount -e"操作，此操作将泄露目标主机大量敏感信息，比如目录结构。更糟糕的是&#xf…

前言：华天OA产品漏洞复现笔记，供自己使用，不定期更新 声明：本人所有文章均为技术分享，请勿非法用于其他用途，否则后果自负。 漏洞列表： 华天动力OA 8000版 workFlowService SQL注入漏洞 华天动力…

前言：用友OA产品漏洞复现笔记，供自己使用，不定期更新 声明：本人所有文章均为技术分享，请勿非法用于其他用途，否则后果自负。 漏洞列表： 用友 FE协作办公平台 templateOfTaohong_manager.jsp 目录…

XXE漏洞是什么 XXE：XML External Entity 即外部实体，从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时，解析了攻击者伪造的外部实体而产生的。这些就称为XXE漏洞。 知道XXE漏洞前首先得先了解XML XML(Extensible Markup Lan…

漏洞描述 i ⭐泛微OA E-Cology信息泄露 API接口漏洞只针对e-cology v9.0版本才有用,JS文件中有一个API接口 漏洞影响 s ✅E-cology 9.0 空间测绘 d ⭕FOFA：app"泛微-协同办公OA" 漏洞复现 访问首页 ✅ 路径 /api/ec/dev/app/test 我的个人博客 https:/…