05 2024 档案

Dscmall电商商城wholesale_flow接口处存在SQL注入漏洞
摘要:Dscmall电商商城wholesale_flow接口处存在SQL注入漏洞 FOFA语句 icon_hash="-164358497" SQL注入漏洞POST /wholesale_flow.php?step=ajax_update_cart HTTP/1.1 Host: User-Agent: M 阅读全文
posted @ 2024-05-31 15:38 NPC001 阅读(55) 评论(0) 推荐(0) 编辑
电信网关配置管理系统漏洞
摘要:电信网关配置管理系统漏洞 fofa语句: body="img/dl.gif" && title="系统登录" 1.弱口令漏洞 弱口令: admin|admin 2.RCE漏洞 RCEPOST /manager/ipping.php HTTP/1.1 Host: Upgrade-Insecure-Re 阅读全文
posted @ 2024-05-11 16:52 NPC001 阅读(243) 评论(0) 推荐(0) 编辑
用友U8 Cloud smartweb2.RPC.d 存在XXE漏洞
摘要:用友U8 Cloud漏洞复现 1. Cloud smartweb2.RPC.d 存在XXE漏洞 漏洞描述 用友U8 Cloud smartweb2.RPC.d存在xml外部实体注入漏洞,攻击者可以通过此漏洞读取系统文件,获取敏感信息等。 fofa语句: app="用友-U8-Cloud" 漏洞:PO 阅读全文
posted @ 2024-05-11 16:10 NPC001 阅读(214) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示