添加链接 注册    登录
link管理
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
相关文章推荐
不敢表白的紫菜  ·  Camunda(二):springboot ...·  4 月前    · 
高大的小摩托  ·  Ошибка Android: "Файл ...·  5 月前    · 
儒雅的打火机  ·  ISOCELL GN2 | 移动图像传感器 ...·  5 月前    · 
冷静的哑铃  ·  《2021快餐产业发展报告》:“快餐正餐化” ...·  5 月前    · 
善良的番茄  ·  spring security ...·  6 月前    · 
link管理  ›  致远OA A6 createMysql.jsp 数据库敏感信息泄露
泛微oa 信息泄露 sql注入 泛微
https://www.hackjie.com/docs/3303.html
唠叨的火车
6 月前
万户 泛微 通达 致远 蓝凌 网络设备漏洞 安全设备漏洞 向日葵 VMware Chrome openssl OpenSSH 第三章 应急响应之实战分析 第二章 应急响应之日志分析 第一章. 应急之排查方法 社工钓鱼 Web常见漏洞

致远OA A6 createMysql.jsp 数据库敏感信息泄露

目录

漏洞描述 #

致远OA A6 存在数据库敏感信息泄露,攻击者可以通过访问特定的URL获取数据库账户以及密码 MD5

漏洞影响 #

致远OA A6

FOFA #

title="致远A8+协同管理软件.A6"

漏洞复现 #

当访问如下URL时执行了SQL语句 select *from mysql.user; 进行查询并返回到页面中 

/yyoa/createMysql.jsp
/yyoa/ext/createMysql.jsp
 
推荐文章
不敢表白的紫菜  ·  Camunda(二):springboot 整合Camunda 使用工作流程(含完整代码)_springboot集成的camunda 并汉化-CSDN博客
4 月前
高大的小摩托  ·  Ошибка Android: "Файл 'root/res/drawable-mdpi/popup_bottom_medium.9.png' использует зарезервированны
5 月前
儒雅的打火机  ·  ISOCELL GN2 | 移动图像传感器 | 三星半导体官网
5 月前
冷静的哑铃  ·  《2021快餐产业发展报告》:“快餐正餐化”正在成为快餐业流行趋势 - 行业新闻 - 高碑店尚思源餐饮有限公司,高碑店团餐配送,保定团餐配送,高碑店快餐配送,高碑店员工餐配送,保定员工餐配送,高碑店学
5 月前
善良的番茄  ·  spring security 自定义登录成功、失败处理_mvc的cas登录自定义登录成功处理器-CSDN博客
6 月前
Link管理   ·   51好读   ·   Sov5搜索   ·   小百科
link管理 - 链接快照平台