[ 主页 ] [
隐私策略 ] [
0day ] [
业务合作 ] [
获得金币 ] [
项目开发 ] [
渗透 ] [
逆向破解 ] [
faq ] [
联系我们 ] [
远控木马 ] [
合作方式 ]
用户:
39601
搜索结果
-
POC 禅道OA[CNVD-C-2020-121325]-文件上传
#影响范围Zentao <= 12.4.2 开源版由于开发者对link参数过滤不严,导致攻击者对下载链接可控,导致可远程下载服务器恶意脚本文件,造成任意代码执行,获取webshell.. -
致远OA 任意文件下载(CNVD-2020-62422)
## 漏洞概述致远OA的webmail.do接口存在任意文件下载漏洞,攻击者可利用该漏洞下载任意文件,获取敏感信息‘; -
致远OA Session-任意文件上传 包含EXP
## 漏洞概述 致远OA通过发送特殊请求获取session,通过文件上传接口上传压缩包解压后可Getshell。 ## 影响范围 ```http A8+ ``` ## POC 大宝剑可批量扫描此漏洞,有误报性,配合EXP验证 ## EXP ```bash #脚本在此目录下 python session-rce.py http://192.168.1.100 ``` ```http Shell地址:/seeyon/common/designer/pageLayout/a234.jspx 默认密码:rebeyond ``` -
致远OA ajax.do任意文件上传( CNVD-2021-01627)
## 漏洞概述 致远OA的ajax.do接口存在未授权访问,可上传任意文件造成RCE。## 影响范围 ,致远OA V8.0 致远OA V7.1、V7.1SP1 致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3 致远OA V6.0、V6.1SP1、V6.1SP2 致远OA V5.x 致远OA G6 ``` -
致远OA A8-FastJson反序列化RCE
## 漏洞概述 部分版本使用了有漏洞的fastjson组件,导致远程代码执行漏洞 ## 影响范围 致远 OA V7.1、V7.1SP1 致远 OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3 致远 OA V6.1、V6.1SP1、V6.1SP2 致远 V6.0及V6.0SP1 致远 V5.6及V5.6SP1 -