2019年10月29日
[漏洞复现] 泛微ecology OA数据库配置信息泄露
摘要: 漏洞详情 泛微e cology OA系统 存在未授权访问,通过解密,可直接获取数据库配置信息。 利用前提 存在未授权访问。 漏洞复现 利用github的exp报错,解密踩坑如下: 1. 乱码,需要用b64加密后用密钥解密 2. ,详见参考链接 最终python脚本如下: 防御 禁止访问 。 参考 h 阅读全文
posted @ 2019-10-29 13:21 mark-zh 阅读(2292) 评论(0) 推荐(0) 编辑