【已复现】e-cology v10远程代码执行漏洞

文章预览

该漏洞完整poc均已上传 至 “追洞学苑”知识星球。 重点防护接口 /papi/passport/rest/appThirdLogin /papi/passport/login/generateEteamsId /api/bs/iaauthclient/ base /save /api/dw/connSetting/testConnByBasePassword 追洞学苑 【追洞学苑】 知识星球 会分享最新的漏洞 nday/1day/0day poc，非常欢迎红蓝队朋友们的加入，也支持投稿原创漏洞或复现文章免费加入。 注：关注本公众号满6个月可后台领取8折优惠券。 FOOTER 承接CTF培训，代码审计，渗透测试，物联网、车联网、工控设备漏洞挖掘等安全项目，长期收一手涉网犯罪案源，如有其他商务合作也可以联系微信：littlefoursec（备注来由，否则不通过）。 ………………………………