代码审计

ecology checkPassword 代码执行

【先知社区】 未知渠道看到了ct发了一个漏洞,简单跟了一下 ecology的api接口都在@PATH下 所以很快定位到了路由点 代码很简单,看起来似乎只可能是checkPassword()出了问题,简...
admin 12月03日13 viewsecology checkPassword 代码执行已关闭评论rsa servlet
阅读全文
安全文章

泛微E-mobile7-rce

漏洞基本信息:/client/cdnfile未授权路由导致文件读取,读取数据库文件从数据库文件中可以提取出ecology集成用户信息,存在ecology集成用户信息就可以通过接口登录,拿到一个普通权限...
admin 09月24日60 views评论rce 未授权
阅读全文
安全漏洞

泛微ecology9 1day分析

注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他...
admin 09月03日114 views评论1day parser
阅读全文