需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)
漏洞简介
泛微E-COLOGY是一款由中国泛微软件系统股份有限公司开发的企业协同管理软件,为中大型组织创建全新的高效协同办公环境,智能语音办公,简化软件操作界面、身份认证、电子签名、电子签章、数据存证让合同全程数字化。泛微e-cology 9 x.FileDownloadLocation接口存在SQL注入漏洞
资产测绘
body="/sys/common/pdf/pdfPreviewIframe"漏洞复现
通过注入获取corpid、corpsecret测试
SQLMap测试
获取当前数据库名测试
Getshell测试
Nuclei测试
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...