gsiselearning.gsis.com.au Improper Access Control vulnerability

Security Researcher Pseudo-X Helped patch 5 vulnerabilities Received 0 Coordinated Disclosure badges , found a security vulnerability affecting gsiselearning.gsis.com.au website and its users. Following coordinated and responsible vulnerability disclosure guidelines of the ISO 29147 standard, Ope...

gsis.com.au Improper Access Control vulnerability

Open Bug Bounty ID: OBB-1023284 Security Researcher Pseudo-X Helped patch 5 vulnerabilities Received 0 Coordinated Disclosure badges , found a security vulnerability affecting gsis.com.au website and its users. Following coordinated and responsible vulnerability disclosure guidelines of the ISO...

kingdee GSiS /kdgs/portal/filedownload/download.action 任意文件下载漏洞

No description provided by source...

金蝶政务GSiS服务平台多处越权访问（可越权添加管理员）

简要描述： GSiS政务服务平台：首个完全根据国家政策要求全新开发的，支撑政务服务体系和行政权力监督体系融合运转的一体化平台。 存在越权，可直接查看管理员密码、添加管理员、删除管理员、删除申请单、修改配置等等，所以自认为属于高危了 详细说明： 程序名称：Kingdee GSIS 开发公司：金蝶 漏洞类型：越权访问 漏洞文件： /kdgs/core/superuser/superUserList.jsp 可修改管理员 /kdgs/core/superuser/list.jsp /kdgs/core/superuser/save.action 越权添加管理员...

金蝶政务GSiS服务平台通用任意文件上传漏洞

简要描述： 参照下前人的描述：GSiS政务服务平台：首个完全根据国家政策要求全新开发的，支撑政务服务体系和行政权力监督体系融合运转的一体化平台。 存在任意文件上传漏洞，可获取webshell PS：两$$符啥感觉，给一个爽爽吧 详细说明： 程序名称：Kingdee GSIS 开发公司：金蝶 漏洞类型：任意文件上传 漏洞文件：/corehttps://images.seebug.org/upload/upload.jsp 关键词：inurl:/kdgs/ 收集几个案例，方便测试 //判断上传格式 String fileDesc; String fileExt; String...

金蝶政务GSiS服务平台通用上传漏洞

简要描述： GSiS政务服务平台：首个完全根据国家政策要求全新开发的，支撑政务服务体系和行政权力监督体系融合运转的一体化平台。 测试中发现存在任意文件上传漏洞，可获取webshell 详细说明： 问题：上传页面多数参数可控，导致任意文件上传,且有越权访问会员外功能问题。 收集到的案例有： 高平市政务中心 http://gk.sx.gov.cn:8080/kdgs/ 汉川政务中心 http://www.han.gov.cn:8080/kdgs 等等 通杀所有金蝶GSIS 漏洞证明： 本次演示地址为： http://gk.sx.gov.cn:8080/kdgs...