URP通杀第二弹

我不是深澜杀手了…

跟第一发一样,上次那个有大牛提前发了,我来个新鲜的吧,一样的影响,数据量同上,1.38 1.5通杀。先来代码。补充下路径这个应用一般路径是/usr/local/resin-3.0.27/webapps/xfzzhjw/

public void service(HttpServletRequest req, HttpServletResponse res)[......]

继续阅读…

URP综合教务系统通杀

有一天,我听到有人管我叫深澜杀手…哥不只搞深澜好嘛…

1.38 1.5通杀。

用我挂了的高数算一下,百度大约有33页 一页10个 330个学校 大约一所学校3-5w 人,算下来是千万级别的。

没有源码我是不敢来滴,话说这个已经由p1aywind大牛发了,这个是一个点,不过大牛单纯了,这个漏洞实际是不需要登录的,而且可以轻易读取数据库连接信息,还有shadow,这就是这个漏[……]

继续阅读…