2023年5月17日
泛微10.57更新的补丁
摘要: 这个可能是个更新factoryclass然后导致jndi加载漏洞,没分析 阅读全文
posted @ 2023-05-17 13:26 匿名用户12 阅读(139) 评论(0) 推荐(0) 编辑
泛微10.57以下信息泄露和任意登录
摘要: 基本就在这几个里面了,一个一个找过去 /mobile/plugin/1/ofsLogin.jsp String loginTokenFromThird2 = AESCoder.encrypt(receiver+timestamp, syscode+Prop.getPropValue("transfe 阅读全文
posted @ 2023-05-17 13:20 匿名用户12 阅读(585) 评论(0) 推荐(0) 编辑