点击上方蓝字 关注安全知识一、漏洞介绍该系统接口/servlet/fileupload/gpy存在任意文件上传漏洞,通过此漏洞,攻击者可上传webshell木马,远程控制服务器。三、网络空...
云时空社会化商业ERP系统文件上传
00漏洞概述云时空社会化商业ERP系统 gpy接口 文件上传01空间搜索语法fofaapp="云时空社会化商业ERP系统"02利用过程登录界面gpy 接口存在文件上传。具体poc放...
云时空社会化商业ERP系统gpy任意文件上传漏洞RCE(附POC)
声明:该公众号大部分文章来自作者日常学习,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系本公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...