藍凌OA任意寫入漏洞
漏洞關注點: /sys/search/sys_search_main/sysSearchMain.do?method=editParam&fdParemNames=11&FdPara ...
花費 18 ms
泛微OA9前台無限制Getshell
漏洞位於: /page/exportImport/uploadOperation.jsp文件中 Jsp流程大概是:判斷請求是否是multipart請求,然就沒有了,直接上傳了,啊哈哈哈哈哈 ...
泛微OA8前台SQL注入
漏洞URL: http://106.15.190.147/js/hrm/getdata.jsp?cmd=getSelectAllId&sql=***注入點 在getdata.jsp中 ...
用友NC反序列化
目前測試影響版本:NC6.5 漏洞url為: /service/~xbrl/XbrlPersistenceServlet poc: import requests import thre ...