普元EOS Platform中间件eos.jmx存在反序列化漏洞,未经身份验证的攻击者可利用此漏洞执行任意代码,反弹shell或者写入后门文件,进一步可获取服务器权限。 ## fofa ``` body="普元" || (body="ame.primeton.com" && body="eos-web") ``` 数据包使用yakit发送 ## poc ``` POST /workspace/frame/permission/...
普元EOS Platform中间件eos.jmx存在反序列化漏洞,未经身份验证的攻击者可利用此漏洞执行任意代码,反弹shell或者写入后门文件,进一步可获取服务器权限。 ## fofa ``` body="普元" || (body="ame.primeton.com" && body="eos-web") ``` 数据包使用yakit发送 ## poc ``` POST /workspace/frame/permission/...
普元EOS Platform中间件/default/jmx.jmx存在反序列化漏洞,未经身份验证的攻击者可利用此漏洞执行任意代码,反弹shell或者写入后门文件,进一步可获取服务器权限。 ## fofa ``` body="普元" || (body="ame.primeton.com" && body="eos-web") ``` 数据包使用yakit发送 ## poc ``` POST /default/jmx.jmx ...
普元EOS Platform中间件/default/jmx.jmx存在反序列化漏洞,未经身份验证的攻击者可利用此漏洞执行任意代码,反弹shell或者写入后门文件,进一步可获取服务器权限。 ##fofa ``` body="普元" || (body="ame.primeton.com" && body="eos-web") ``` 数据包使用yakit发送 ...