漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

JSP

JSP

大汉政府信息公开多处SQL注入

没穿底裤 阅读(1823) 评论(0)

主要是webservice漏洞,漏洞存在于 1./xxgk/services/WSSync_xxgk?wsdl该WSSync_xxgk服务的多个方法,多个参数存在严重漏洞,且该漏洞普遍存在。 w...

JSP

大汉网络0day通杀所有系统和版本

没穿底裤 阅读(2589) 评论(0)

管理后台权限绕过,进入后台后轻松GetShell, 经验证通杀所有系统和版本,包括:jcms,jact,jsearch,vipchat,vc,xxgk等等。Setup目录Session权限绕过:...