0x00 阅读须知免责声明:本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的,不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为,需自行承担所有法律责任和后果。本公众号及作者对由此...
泛微-漏洞复现
泛微E-Mobile-client.do存在命令执行漏洞fofa"Weaver E-Mobile"pocPOST /client.do HTTP/1.1Host: Accept-Encoding: g...
泛微E-Mobile-client.do存在命令执行漏洞
漏洞描述 泛微E-Mobile存在命令执行漏洞,攻击者可以通过/client.do执行任意命令执行,从而获得服务器权限。 资产测绘 FOFA:"Weaver E-Mobile" 漏洞复现 POST /...
泛微移动管理平台E-mobile lang2sql接口任意文件上传漏洞
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无...
【漏洞复现】泛微 e-Mobile 移动管理平台任意文件读取漏洞
0x01 阅读须知天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行...
泛微 e-Mobile 移动管理平台文件上传+POC
免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。由于传播、利用本公众号所发布的而造成的任何...
POC集合,框架nday漏洞利用
综合主流供应商的一些攻击性漏洞汇总2021_Hvv漏洞2022年Java应用程序的CVE漏洞漏洞库合集公开的信息、漏洞利用、脚本Goby POCnuclei-templatesLiqunKit_强化f...
泛微 E-mobile lang2sql 文件上传
免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
泛微移动管理平台E-mobile lang2sql接口存在任意文件上传 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
【漏洞复现】泛微 e-Mobile 移动管理平台文件上传漏洞
0x01 阅读须知天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算...
泛微E-office 20余处 SQL注入历史漏洞
免责声明本文仅用于安全自查与安全研究由于传播、利用此文中所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本人拥有对此文章的修改和解释权。未经网络安全部门及...
漏洞复现 泛微E-Mobile 6.0 命令执行漏洞
点击蓝字 关注我们01漏洞描述泛微E-Mobile 6.0 命令执行漏洞版本信息:E-Mobile 6.002资产发现fofa:app="泛微-EMobile"hunter:app.name="泛微 ...