【利用ZOHO ADSelfService Plus漏洞实现域控活动目录入侵】本文讲述的是作者通过研究，发现美国卓豪（ZOHO）公司的终端用户密码管理软件ZOHO ManageEngine ADSelfService Plus在5815之前的版本处理用户输入不当，可形成远程未授权代码执行漏洞。http://t.cn/A64XKSiL _新浪新闻

FreeBuf

20-09-08 15:45 微博认证：FreeBuf黑客与极客 www.freebuf.com 官方微博

【利用ZOHO ADSelfService Plus漏洞实现域控活动目录入侵】本文讲述的是作者通过研究，发现美国卓豪（ZOHO）公司的终端用户密码管理软件ZOHO ManageEngine ADSelfService Plus在5815之前的版本处理用户输入不当，可形成远程未授权代码执行漏洞。http://t.cn/A64XKSiL