2020年8月23日
宝塔面板phpmyadmin未授权访问漏洞
摘要: 宝塔Linux面板7.4.2版本和Windows面板6.8版本存在phpmyadmin未授权访问漏洞 漏洞未phpmyadmin未鉴权,可通过特定地址直接登录数据库的漏洞。 漏洞URL:http://ip:888/pma 即可直接登录(但要求必须安装了phpmyadmin) 阅读全文
posted @ 2020-08-23 21:15 枕桃花吹长笛 阅读(2550) 评论(0) 推荐(0) 编辑
通达OA 11.6 RCE 漏洞(含EXP,POC,环境)
摘要: 漏洞环境下载:http://www.kxdw.com/soft/23114.html 漏洞EXP:https://github.com/TomAPU/poc_and_exp/blob/master/rce.py 漏洞POC:见文末(其实也简单就是验证/module/appbuilder/assets 阅读全文
posted @ 2020-08-23 18:05 枕桃花吹长笛 阅读(1455) 评论(0) 推荐(0) 编辑