Lucene search
K

3 matches found

seebug.org
seebug.org
added 2015/08/17 12:0 a.m.23 views

用友某管理系统SQL注入

简要描述: 求个邀请码 来学习 详细说明: http://radm.chanjet.com http://125.35.5.144:81/fixsys/Default.aspx admin' or '1'='1 漏洞证明: admin' or '1'='1...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/07/21 12:0 a.m.27 views

用友某通用学习管理系统设计不当致用户信息泄漏(可批量)

简要描述: 已经有大牛呵呵过了,至于是谁..自己猜去 详细说明: WooYun: 某通用型在线学习管理系统存在任意文件上传及任意文件下载漏洞 , WooYun: 某通用型在线学习管理系统存在任意文件上传漏洞(另一种奇葩姿势) 用友的e-Learning,wefgod大牛提交过,这里摘取一下他之前提供的弱口令: 首先需要一个低权限账号登录(反正没有验证码,设定好简单密码,按数字直接丢去暴了都没有问题) 给出几个默认或简单密码的: http://58.214.233.113:8800/lmsv5/ 00041013/123456 00041014/123456...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2013/09/29 12:0 a.m.18 views

用友某系统存在通用型远程代码执行

简要描述: 详细说明: 用友e-Learning 2.0学习管理系统 搜索特征 inurl:lmsv5/login!loginIndexPage.action 网络实例 http://58.214.233.113:8800/lmsv5/login!loginIndexPage.action http://60.216.4.162:9091/lmsv5/login!loginIndexPage.action http://139.210.99.46:8080/lmsv5/login!loginIndexPage.action http报文特征 爬行目录特征 attestionuserfil...

7.1AI score
Exploits0
Rows per page
Query Builder