匿名用户12 - 博客园

2023年11月17日

金蝶云星空任意文件上传

摘要：已有详情阅读全文

posted @ 2023-11-17 11:09 匿名用户12 阅读(144) 评论(0) 推荐(0) 编辑

2023年9月4日

ActiveMQ 61616 rce

摘要：执行指定类的构造方法，参数可控阅读全文

posted @ 2023-09-04 16:07 匿名用户12 阅读(59) 评论(0) 推荐(0) 编辑

2023年7月16日

用友/uapjs/jsinvoke/?action=invoke

摘要： ${param.getClass().forName(param.bsh).newInstance().eval(param.cmd)} bsh=bsh.Interpreter&cmd=org.apache.commons.io.IOUtils.toString(Runtime.getRuntime 阅读全文

posted @ 2023-07-16 23:14 匿名用户12 阅读(432) 评论(0) 推荐(0) 编辑

2023年7月10日

泛微10.58

摘要： POST /weaver/weaver.file.FileDownloadForOutDoc HTTP/1.1 Host: xxxxx Content-Length: 49 Accept-Language: zh-CN,zh;q=0.8 Accept: */* User-Agent: Mozilla 阅读全文

posted @ 2023-07-10 21:45 匿名用户12 阅读(371) 评论(0) 推荐(0) 编辑

2023年6月21日

金蝶云星空

摘要： /Kingdee.BOS.ServiceFacade.ServicesStub.DynamicForm.DynamicFormService.CloseForm.common.kdsvc 阅读全文

posted @ 2023-06-21 10:51 匿名用户12 阅读(125) 评论(0) 推荐(0) 编辑

2023年6月5日

QAX那个是老版本vpn信息泄露与密码重置

摘要： QAX那个是老版本vpn信息泄露与密码重置阅读全文

posted @ 2023-06-05 22:40 匿名用户12 阅读(1) 评论(0) 推荐(0) 编辑

2023年6月3日

宏景/hessianservlet

摘要：如上阅读全文

posted @ 2023-06-03 13:53 匿名用户12 阅读(180) 评论(0) 推荐(0) 编辑

2023年5月24日

宏景ehr

摘要：金格牛逼养活了多少做安全的人阅读全文

posted @ 2023-05-24 10:24 匿名用户12 阅读(137) 评论(0) 推荐(0) 编辑

2023年5月19日

用友NC ConfigResourceServlet反序列化

摘要：可以看到，直接反序列化 ObjectInputStream ois = new ObjectInputStream(req.getInputStream()); Map<String, String> params = (Map)ois.readObject(); 阅读全文

posted @ 2023-05-19 09:56 匿名用户12 阅读(372) 评论(0) 推荐(0) 编辑

用友NCInvokerServlet命令执行

摘要： ![image](https://img2023.cnblogs.com/blog/2228380/202305/2228380-20230519094018044-1519941697.png) https://security.yonyou.com/#/patchInfo?foreignKey= 阅读全文

posted @ 2023-05-19 09:41 匿名用户12 阅读(174) 评论(0) 推荐(0) 编辑

Admin