蓝凌OA任意写入漏洞
漏洞关注点: /sys/search/sys_search_main/sysSearchMain.do?method=editParam&fdParemNames=11&FdPara ...
花费 8 ms
泛微OA9前台无限制Getshell
漏洞位于: /page/exportImport/uploadOperation.jsp文件中 Jsp流程大概是:判断请求是否是multipart请求,然就没有了,直接上传了,啊哈哈哈哈哈 ...
泛微OA8前台SQL注入
漏洞URL: http://106.15.190.147/js/hrm/getdata.jsp?cmd=getSelectAllId&sql=***注入点 在getdata.jsp中 ...
用友NC反序列化
目前测试影响版本:NC6.5 漏洞url为: /service/~xbrl/XbrlPersistenceServlet poc: import requests import thre ...