F8-5泛微-E-Office-SQL 漏洞描述: 泛微E-Office是泛微旗下的一款标准协同移动办公平台。泛微E-Office json_common.php接口存在SQL注入漏洞,未经授权的攻击者可利用该漏洞获取数据库数据,造成数据泄露。 网站图片: 网络测绘: Hunter 语法: hunt
F8-4泛微-E-Office-SQL 漏洞描述: 泛微 E-Office 协同办公平台/E-mobile/App/Init.php接口存在SQL注入漏洞,攻击者可利用该漏洞执行任意SQL语句,进行增、删、改、查等数据库操作,造成数据库敏感数据信息泄露或被篡改 网站图片: 网络测绘: Hunter
F8-3泛微-E-Office-任意文件读取 漏洞描述: 泛微E-Office是泛微旗下的一款标准协同移动办公平台。泛微E-Office download.php存在任意文件读取漏洞。 网站图片: 网络测绘: Hunter 语法: hunterapp.name=“泛微 e-office OA” 漏洞
F8-2泛微-E-Office-PermissionAC 漏洞描述: 泛微E-Office是泛微旗下的一款标准协同移动办公平台。泛微E-Office /E-mobile/App/System/UserSelect/index.php存在未授权访问漏洞。 网站图片: 网络测绘: Hunter 语法:
F8-1泛微-E-Office-PermissionAC 漏洞描述: 泛微E-Office是泛微旗下的一款标准协同移动办公平台。泛微E-Office /UserSelect/存在未授权访问漏洞。 网站图片: 网络测绘: Hunter 语法: hunterapp.name=“泛微 e-office O
F7-1泛微-E-message-任意文件读取 漏洞描述: 泛微 emessage 管理界面存在任意文件读取漏洞隐患,攻击者可通过此漏洞获取敏感信息,为下一步攻击做准备。 网站图片: 网络测绘: Hunter 语法: hunterapp.name==“emessage” 漏洞复现: payload:
F6-15泛微-E-Cology-SQL 漏洞描述: 泛微E-Cology BlogService 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务
F6-14泛微-E-Cology-RCE 漏洞描述: 泛微Ecology-10.0存在远程代码执行漏洞,该漏洞通过Ecology-10.0获取管理员访问令牌,然后通过JDBC反序列化和实现RCE,系统必须依赖于 H2 数据库,该POC来自于网络,自行判断。 漏洞复现: 1.获取serviceTick
F6-13泛微-E-Cology-InformationLeakage fofa语法: app=“泛微-协同办公OA” 漏洞复现: payload: GET /cloudstore/ecode/setup/ecology_dev.zip HTTP/1.1 Host: {{Hostname}} U
F6-11泛微-E-Cology-SQL 漏洞描述: 该漏洞是由于泛微e-cology未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现 SQL 注入漏洞。 影响版本: 泛微E-Cology9 < 10.65.0 fofa语法: app=“泛微-OA(e-cology)”
