Tag: 漏洞复现

2 篇文章

宝塔服务器面板漏洞和exp
宝塔服务器面板漏洞,phpmyadmin没加鉴权 IP:888/pma可直接登陆数据库 受影响范围: Linux面板7.4.2,测试版本7.5.14 Windows面板6.8 修复建议: 1.升级到宝塔最新版 2.关闭888端口 升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行): curl h…
通达OA前台任意用户登录漏洞复现
漏洞概述 通达OA是一套国内常用的办公系统,其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过利用此漏洞,可以直接以任意用户身份登录到系统(包括系统管理员)。 1、 影响版本 通达OA 2017版通达OA V11.X<V11.5 2、 环境搭建 下载安装包后一键安装即可(后附环境和POC下载链接) 3、 漏洞…