摘要:
Dscmall电商商城wholesale_flow接口处存在SQL注入漏洞 FOFA语句 icon_hash="-164358497" SQL注入漏洞POST /wholesale_flow.php?step=ajax_update_cart HTTP/1.1 Host: User-Agent: M 阅读全文
摘要:
电信网关配置管理系统漏洞 fofa语句: body="img/dl.gif" && title="系统登录" 1.弱口令漏洞 弱口令: admin|admin 2.RCE漏洞 RCEPOST /manager/ipping.php HTTP/1.1 Host: Upgrade-Insecure-Re 阅读全文
摘要:
用友U8 Cloud漏洞复现 1. Cloud smartweb2.RPC.d 存在XXE漏洞 漏洞描述 用友U8 Cloud smartweb2.RPC.d存在xml外部实体注入漏洞,攻击者可以通过此漏洞读取系统文件,获取敏感信息等。 fofa语句: app="用友-U8-Cloud" 漏洞:PO 阅读全文
摘要:
目录vulntarget-k 复现准备的第三方工具与脚本环境配置复现攻击机 kail → 跳板机 xxl-jobs Linux攻击机 kail → 跳板机 xxl-jobs Linux → 成员机 nacos-spring Linux攻击机 kail → 跳板机 xxl-jobs Linux → 成 阅读全文
摘要:
exp()报错注入 版本要求:5.5< mysql版本 <5.6 payloadand (exp(~(select * from (操作代码) a))) 列子:SELECT * FROM db WHERE db='test' and (exp(~(select * from (SELECT VERS 阅读全文