01 工具介绍 工具整合并改写了各类webshell,支持各个语言的cmd、蚁剑、冰蝎、哥斯拉,又添加了实际中应用到的一些免杀技巧,以方便实际需要。 02 更新 兼容java.util 和 sun.m...
【漏洞复现】红帆OA-GetWorkUnit.asmx存在SQL注入漏洞
免责声明本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与...
【漏洞复现】红帆ioffice-udfGetDocStep.asmx存在SQL注入漏洞
免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...
红帆iOffice ioDesktopData.asmx接口存在SQL注入漏洞 附POC软件
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
【漏洞复现】用友U9-UMWebService.asmx存在任意文件读取漏洞
免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...
【新】用友U9 PatchFile.asmx接口任意文件上传漏洞复现
免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
一款用于生成各类免杀webshell工具
工具介绍该工具dk8开发出了几个简单功能用来管理webshell。工具整合并改写了各类webshell,支持各个语言的cmd、蚁剑、冰蝎、哥斯拉,又添加了实际中应用到的一些免杀技巧,以方便实际需要。兼...
【红队】一款用于生成各类免杀webshell工具
工具介绍 该工具dk8开发出了几个简单功能用来管理webshell。工具整合并改写了各类webshell,支持各个语言的cmd、蚁剑、冰蝎、哥斯拉,又添加了实际中应用到的一些免杀技巧,以方便实际需要。...
【0day】捷诚管理信息系统CWSFinanceCommon SQL注入漏洞(附nuclei poc)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称捷诚管理信息系统...
金和OA C6 HomeService.asmx SQL注入【附POC】
漏洞详情 01 金和OAC6 HomeService.asmx接口处存在SQL注入漏洞 界面截图 02 漏洞复现 03 payload GET /c6/jhso...
全程云OA userIdList存在SQL注入漏洞
免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
昂捷ERP多处接口存在SQL注入(0day)
测绘指纹hunter语法:web.body="CheckSilverlightInstalled"fofa语法:body="CheckSilverlightInstalled"系统特征SQL注入点1h...