kingdee GSiS /kdgs/portal/filedownload/download.action 任意文件下载漏洞

No description provided by source...

金蝶政务GSiS服务平台多处越权访问（可越权添加管理员）

简要描述： GSiS政务服务平台：首个完全根据国家政策要求全新开发的，支撑政务服务体系和行政权力监督体系融合运转的一体化平台。 存在越权，可直接查看管理员密码、添加管理员、删除管理员、删除申请单、修改配置等等，所以自认为属于高危了 详细说明： 程序名称：Kingdee GSIS 开发公司：金蝶 漏洞类型：越权访问 漏洞文件： /kdgs/core/superuser/superUserList.jsp 可修改管理员 /kdgs/core/superuser/list.jsp /kdgs/core/superuser/save.action 越权添加管理员...

金蝶政务GSiS服务平台通用任意文件上传漏洞

简要描述： 参照下前人的描述：GSiS政务服务平台：首个完全根据国家政策要求全新开发的，支撑政务服务体系和行政权力监督体系融合运转的一体化平台。 存在任意文件上传漏洞，可获取webshell PS：两$$符啥感觉，给一个爽爽吧 详细说明： 程序名称：Kingdee GSIS 开发公司：金蝶 漏洞类型：任意文件上传 漏洞文件：/corehttps://images.seebug.org/upload/upload.jsp 关键词：inurl:/kdgs/ 收集几个案例，方便测试 //判断上传格式 String fileDesc; String fileExt; String...