漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞 漏洞描述 泛微新一代移动办公平台e-cology不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件、实体签章的方式。泛微OA E-Cology 平台browser.jsp处存在SQL注入漏洞，攻击者…

目录 代码执行漏洞的危害 code execution 看个例子：security 为low 当security 为medium时 如何规避此类问题 代码执行漏洞的危害 code execution 允许攻击者执行操作系统命令windows or linux可以用来得到一个反向shell或者使用wget上传文件 看个例子&#x…

SQL注入 前台SQL注入 用户名：admin’ or password like ‘c4ca4238a0b923820dcc509a6f75849b’ and ‘a’a 密码: 1 验证页面参数 - loginid （1）/login/VerifyLogin.jsp?loginfile%2Fwui%2Ftheme%2Fecology7%2Fpage%2Flogin.jsp%3Ftemp…

所有文章，仅供安全研究与学习之用，后果自负! thinkphp漏洞 前言一、thinkphp-2x-rce 代码执行0x01 漏洞描述0x02 影响版本0x03 漏洞利用0x04 漏洞修复 二、thinkphp 代码执行 (CNVD-2018-24942)0x01 漏洞描述0x02 影响范围0x03 漏洞利用这就完成了&#…

前言：致翔OA产品漏洞复现笔记，供自己使用，不定期更新 声明：本人所有文章均为技术分享，请勿非法用于其他用途，否则后果自负。 漏洞列表： 致翔OA msglog.aspx SQL注入漏洞 致翔OA msglog.aspx SQL…

注：nfs是生产不太建议用，如果要用的话不要对外；但如果真要对外用的话也可修复漏洞 1.漏洞概述 可以对目标主机进行"showmount -e"操作，此操作将泄露目标主机大量敏感信息，比如目录结构。更糟糕的是&#xf…

前言：华天OA产品漏洞复现笔记，供自己使用，不定期更新 声明：本人所有文章均为技术分享，请勿非法用于其他用途，否则后果自负。 漏洞列表： 华天动力OA 8000版 workFlowService SQL注入漏洞 华天动力…

前言：用友OA产品漏洞复现笔记，供自己使用，不定期更新 声明：本人所有文章均为技术分享，请勿非法用于其他用途，否则后果自负。 漏洞列表： 用友 FE协作办公平台 templateOfTaohong_manager.jsp 目录…