如果觉得该文章有帮助的,麻烦师傅们可以搜索下微信公众号:良月安全。点个关注,感谢师傅们的支持。
payload就放在星球了,欢迎各位师傅来白嫖,看上眼的话可以留下试试。
漏洞简介
宏景人力资源管理系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理,以及人事、绩效、培训、招聘、考勤等业务自助,还具备了报表功能和灵活的表格工具,支持集团管控、目标管理、领导决策等应用。攻击者可直接通过前台RCE获取服务器权限。
漏洞复现
加入星球可看详情
标签:宏景,0day,考勤,前台,RCE,星球,师傅 From: https://blog.csdn.net/LiangYueSec/article/details/140172299