98 matches found
金蝶协作办公系统 /kingdee/tree/tree/news/get_selected.jsp 参数 ids SQL注射
No description provided by source...
金蝶协作办公系统 /kingdee/tree/tree/rules/get_nodes.jsp 参数 node SQL注射
No description provided by source...
金蝶协作办公系统 /kingdee/tree/tree/news/get_nodes.jsp 参数 node SQL注射
No description provided by source...
泛微OA系统敏感文件未授权访问
No description provided by source...
金蝶shop商城后台弱口令泄露大量商家/会员信息/订单/网站信息
简要描述: 之前报的洞走了大厂商竟然就给了1rank,桑心啊,深夜挖洞挺不容易的,求给良心rank。。。 详细说明: 直接上图证明吧,出现问题的域名。 http://k3shop.k3cloud.kingdee.com/ 大致的扫了下网站目录,找到后台可直接登录admin用户! 泄露的网站信息 http://k3shop.k3cloud.kingdee.com/sitemap.xml 漏洞证明: 订单信息 商家信息 会员信息...
Resin漏洞利用案例之目录遍历/以金蝶某系统为例
简要描述: Wooyun上关于Resin的相关漏洞相对较少,而且很多漏洞的准确性有待商榷比如关于Resin的viewfile漏洞. 最近接触到Resin的漏洞,准备写一篇drop总结一下Resin的漏洞,所以需要收集一些案例, 下面是以金蝶某系统为例进行说明. 详细说明: 首先,得先说明一下本次需要利用的漏洞 Caucho Resin多个远程信息泄露漏洞建议先阅读下面三个漏洞 https://www.rapid7.com/resources/advisories/R7-0028.jsp...
金蝶某处配置不当可导致内部敏感信息泄露
简要描述: rt 详细说明: https://github.com/githubpaul/rackmonkey/blob/eb94bbdace564ba00ed5895996530fdf062380f4/conf/httpd-rackmonkey.conf mask 区域 support@king ord "kin 只要[email protected]前的用户名就可以登陆邮箱mail.kingdee.com了 对话信息等 漏洞证明:...
金蝶某处配置不当可导致内部敏感信息泄露
简要描述: rt审核帮忙打一下码谢谢 详细说明: 问题出现在:https://github.com/Kevin2030/financemonitor/blob/9c4ffc8dd773ee072648de3a2e5d7b8afabf638a/src/main/resources/monitor.properties mail.from==?UTF-8?B?6YeR6J225LqS6IGU572R6YeR6J6N?= mail.smtp.host=kdmail.kingdee.com mail.smtp.auth=true mail.debug=false...
kingdee GSiS /kdgs/portal/filedownload/download.action 任意文件下载漏洞
No description provided by source...
金蝶政务GSiS服务平台多处越权访问(可越权添加管理员)
简要描述: GSiS政务服务平台:首个完全根据国家政策要求全新开发的,支撑政务服务体系和行政权力监督体系融合运转的一体化平台。 存在越权,可直接查看管理员密码、添加管理员、删除管理员、删除申请单、修改配置等等,所以自认为属于高危了 详细说明: 程序名称:Kingdee GSIS 开发公司:金蝶 漏洞类型:越权访问 漏洞文件: /kdgs/core/superuser/superUserList.jsp 可修改管理员 /kdgs/core/superuser/list.jsp /kdgs/core/superuser/save.action 越权添加管理员...
金蝶政务GSiS服务平台通用任意文件上传漏洞
简要描述: 参照下前人的描述:GSiS政务服务平台:首个完全根据国家政策要求全新开发的,支撑政务服务体系和行政权力监督体系融合运转的一体化平台。 存在任意文件上传漏洞,可获取webshell PS:两$$符啥感觉,给一个爽爽吧 详细说明: 程序名称:Kingdee GSIS 开发公司:金蝶 漏洞类型:任意文件上传 漏洞文件:/corehttps://images.seebug.org/upload/upload.jsp 关键词:inurl:/kdgs/ 收集几个案例,方便测试 //判断上传格式 String fileDesc; String fileExt; String...
金蝶旗下某业务通讯监控系统命令执行
简要描述: title 详细说明: null 漏洞证明: 万恶的struts2框架~ 金蝶已经差不多补全了!但是还是有一些没有被注意到。 问题出在: http://comm.youshang.com/login.do 图片为域名对应IP: 已shell:...
金蝶一个反射xss可全国钓鱼
简要描述: 无意简单发现的。 详细说明: 一开始就发现,本来觉得没危害的。但是看见所有城市的金蝶都有,果断发了。 说说我怎么发现的吧。 首先随便进入一个地址,如:binhai.kingdee.com 然后看见框框果断注入,无果。 然后正常输入的时候,看见这个。 按照经验,我闭合了title,于是效果就来了。 漏洞证明: binhai.kingdee.com/search/result.html?Submit=搜索&keyword=location.href="//www.eisoft.cc" 更好的利用方法,请自行想象。 .kingdee.com/search/result.html /...
金蝶某系统继续远程命令执行
简要描述: 漏洞没补干净 详细说明: 看这个公开了 http://wooyun.org/bugs/wooyun-2013-029023,顺手测了一下 s2-016,结果中了。 漏洞证明:...
Kingdee software 1 4 3 3 default password vulnerability-vulnerability warning-the black bar safety net
The default password is a big mistake.. Account KISAdmin Password bw99588399...
金蝶多处网站存在Struts命令执行漏洞
简要描述: 收集到113个分站,检测了14个,6个地区分站存在Struts命令执行漏洞 详细说明: 收集到113个分站,检测了14个,6个地区分站存在Struts命令执行漏洞 漏洞证明: Struts2 http://baoan.kingdee.com:80/feedback/buyIntention!saveBuyIntentionInfo.action http://cangzhou.kingdee.com:80/feedback/buyIntention!saveBuyIntentionInfo.action...
Kingdee Apusic Web framework for the backend to get the site webshell and repair-vulnerability warning-the black bar safety net
Apusic Web Management Console Default background address: admin/login. jsp The default management account password: admin admin Use method: the background has to execute SQL statements, also have to load anything. Specific words have forgotten Find Upload, a loaded God horse, just look to...
Kingdee K3 emergence of serious security vulnerabilities, a hacker can easily read the database all the information-vulnerability warning-the black bar safety net
From the pixel buns Estimated other ERP Software also a lot of similar things, interested students can talk to about it. Reproduced start. This flaw in the K3 of each version are present and the same, including the new version of the K3 V12. 3 version. Major data security vulnerability is describ...