F8-3泛微-E-Office-任意文件读取 漏洞描述: 泛微E-Office是泛微旗下的一款标准协同移动办公平台。泛微E-Office download.php存在任意文件读取漏洞。 网站图片: 网络测绘: Hunter 语法: hunterapp.name=“泛微 e-office OA” 漏洞
F8-2泛微-E-Office-PermissionAC 漏洞描述: 泛微E-Office是泛微旗下的一款标准协同移动办公平台。泛微E-Office /E-mobile/App/System/UserSelect/index.php存在未授权访问漏洞。 网站图片: 网络测绘: Hunter 语法:
F8-1泛微-E-Office-PermissionAC 漏洞描述: 泛微E-Office是泛微旗下的一款标准协同移动办公平台。泛微E-Office /UserSelect/存在未授权访问漏洞。 网站图片: 网络测绘: Hunter 语法: hunterapp.name=“泛微 e-office O
F7-1泛微-E-message-任意文件读取 漏洞描述: 泛微 emessage 管理界面存在任意文件读取漏洞隐患,攻击者可通过此漏洞获取敏感信息,为下一步攻击做准备。 网站图片: 网络测绘: Hunter 语法: hunterapp.name==“emessage” 漏洞复现: payload:
F6-15泛微-E-Cology-SQL 漏洞描述: 泛微E-Cology BlogService 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务
F6-14泛微-E-Cology-RCE 漏洞描述: 泛微Ecology-10.0存在远程代码执行漏洞,该漏洞通过Ecology-10.0获取管理员访问令牌,然后通过JDBC反序列化和实现RCE,系统必须依赖于 H2 数据库,该POC来自于网络,自行判断。 漏洞复现: 1.获取serviceTick
F6-13泛微-E-Cology-InformationLeakage fofa语法: app=“泛微-协同办公OA” 漏洞复现: payload: GET /cloudstore/ecode/setup/ecology_dev.zip HTTP/1.1 Host: {{Hostname}} U
F6-11泛微-E-Cology-SQL 漏洞描述: 该漏洞是由于泛微e-cology未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现 SQL 注入漏洞。 影响版本: 泛微E-Cology9 < 10.65.0 fofa语法: app=“泛微-OA(e-cology)”
F6-12泛微-E-Cology-SQL 漏洞描述: 泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology系统HrmService前台存在SQL注入漏洞。 fofa语法: app=“泛微-协同商务系统” 漏洞复现: payl
F6-10泛微-E-Cology-SQL 漏洞描述: 泛微E-Cology OA协同商务系统/services/WorkflowServiceXml接口存在SQL注入漏洞,攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露,甚至通过漏洞写入木马病毒获取服务器权限。 fofa语法: app=“泛微-O
