F1-7飞企互联-FE企业运营管理平台-PermissionAC 漏洞描述: 飞企互联-FE企业运营管理平台 2.ln、loginService.fe等接口处存在登录绕过漏洞,未授权的攻击者可构造恶意的url访问页面,可直接进入后台管理页面,获取敏感信息,进一步利用可控制整个服务器。 网站图片: 网
F1-6飞企互联-FE企业运营管理平台-SQL 漏洞描述: 飞企互联-FE企业运营管理平台 videotexMonitor接口存在SQL注入漏洞,未经授权攻击者可通过该漏洞获取数据库敏感信息,进一步利用可获取服务器权限,导致网站处于极度不安全状态。 网站图片: 网络测绘: fofa语法: FOFA:
F1-4飞企互联-FE企业运营管理平台-任意文件读取 漏洞描述: FE 办公协作平台是实现应用开发、运行、管理、维护的信息管理平台。飞企互联 FE 业务协作平台存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件获取大量敏感信息。 网站图片: 网络测绘: Hunter 语法: hunterapp.n
F1-5飞企互联-FE企业运营管理平台-SQL 漏洞描述: 飞企互联-FE企业运营管理平台 2.ln接口处存在登录绕过漏洞,未授权的攻击者可构造恶意的url访问页面,可直接进入后台管理页面,获取敏感信息,进一步利用可控制整个服务器。 影响版本: 版本<= V6.6.0 网站图片: 网络测绘: fo
F1-3飞企互联-FE企业运营管理平台-文件上传 漏洞描述: FE 办公协作平台是实现应用开发、运行、管理、维护的信息管理平台。飞企互联 FE 业务协作平台存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件获取大量敏感信息。 网站图片: 网络测绘: Hunter 语法: hunterapp.nam
F1-2飞企互联-FE企业运营管理平台-SQL 漏洞描述: 飞企互联-FE企业运营管理平台 parseTree 接口存在SQL注入漏洞,未经授权攻击者可通过该漏洞获取数据库敏感信息,进一步利用可获取服务器权限,导致网站处于极度不安全状态。 影响版本: version <= V6.6.0 网站图
F1-1飞企互联-FE企业运营管理平台-文件上传 漏洞描述: 飞企互联-FE企业运营管理平台 /servlet/uploadAttachmentServlet接口处存在文件上传漏洞,未经身份验证的攻击者可以利用此漏洞上传恶意后门文件,获取服务器权限,进而控制整个web服务器。 影响版本: versi
E10-1ELADMIN-后台管理系统-SSRF fofa语法: fofa:“ELADMIN” 漏洞复现: payload: 效果图: 效果图:
E9-2EKing-管理易-任意文件上传 fofa语法: app=“EKing-管理易” 漏洞复现: payload: POST /app/FileUpload.ihtm?comm_type=EKING&file_name=./test.jsp. HTTP/1.1 Host: User-Agent
E8-1二九-网课交单平台-SQL 漏洞描述: 29网课交单平台 /epay/epay.php 接口处存在SQL注入漏洞,未经授权攻击者可通过该漏洞获取数据库敏感信息,进一步利用可获取服务器权限,导致网站处于极度不安全状态。 网站图片: fofa语法: body=“你在看什么呢?我写的代码好看吗”
