漏洞關注點： /sys/search/sys_search_main/sysSearchMain.do?method=editParam&fdParemNames=11&FdPara ...

SELECT * FROM V_FI_ORG_EMP --用戶表視圖（關聯單位）SELECT * FROM FI_ORG_EMP --用戶表 SELECT * FROM FI_ORG_INFO ...

0x00 藍凌OA custom.jsp 任意文件讀取漏洞 1、app=”Landray-OA系統” 2、漏洞復現 出現漏洞的文件為 custom.jsp <%@page import="com.landray.kmss.util.ResourceUtil"%> < ...

近期CNVD爆出漏洞編號：CNVD-2021-28277，首次公開日期為2021-04-15，藍凌oa存在多個漏洞，攻擊者可利用該漏洞獲取服務器控制權。今天挑選一個藍凌OA前台任意文件讀取漏洞進行分析使用。鏈接：https://www.cnvd.org.cn/flaw/show ...

1.藍凌OA表單前端調用后台數據 一、后台存儲過程： create procedure sp_test @ftext nvarchar(50) as begin select @ftext as '測試1','aaaa' as '測試2' end --exec sp_test ...

X凌OA系統任意文件讀取-DES解密 一、漏洞描述 深圳市藍凌軟件股份有限公司數字 ...

泛微 E9產品 服務端技術 與 南凌 OA 產品技術： 1、泛微 E9產品 服務端技術 ：Eclipse Jersey https://github.com/eclipse-ee4j/jersey 官方網站：https://eclipse-ee4j.github.io ...

批量檢測url 在腳本同目錄下建立url.txt 放入待檢測的URL 運行腳本 ...