搜索结果

## 漏洞描述深圳市蓝凌软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息，读取配置文件得到密钥后访问 admin.do 即可利用 JNDI远程命令执行获取权限...

深圳市蓝凌软件股份有限公司数字OA(EKP)存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。## 漏洞影响 [!NOTE] ...

## 漏洞概述 泛微OA `weaver.common.Ctrl` 存在任意文件上传漏洞，可以上传webshell文件控制服务器 V9 ## POC（批量） 1、将目标 HOST 或URL 放进`urls.txt` 2、直接运行脚本 ```bash python Ecology-RCE_批量POC(仅验证).py ``` 3、脚本将输出上传的文件的链接，上传了个无害`TXT`文本文件上去 ## EXP 直接一键利用（可将脚本里的马更换为免杀马） 此工具下载地址见项目主页 

泛泛微e-cology OA系统的Java Beanshell接口可被未授权访问, 攻击者调用该Beanshell接口, 可构造特定的HTTP请求绕过泛微本身一些安全限制从而达成远程命令执行 影响范围```http E-cology <= 9.0。漏洞情况如下： ## 影响范围 ```http E-cology <= 9.0 ``` ## EXP ```http POST /weaver/bsh.servlet.BshServlet HTTP/1.1 Host: xxxxxxxx:8088 Accept: */* Accept-Language: en...

## [.Net版]-Ueditor影响范围1.4.3.3 编辑器文件上传,在抓取远程数据源的时候未对文件后缀名做验证导致任意文件写入漏洞，黑客利用此漏洞可以在服务器上执行任意指令 **漏洞概述** ```http #影响范围 **漏洞复现** 1.4.3.3 ``` ## -FCKEditor <= 2.6.4 任意文件上传 **判断版本** ```http /fckeditor/editor/dialog/fck_about.html /FCKeditor/_whatsnew.html ``` currentfolder过滤不严，导致%00截断上传任意文件...