免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
02月23日18 views评论漏洞复现
系统
用友U8-OA协同工作系统doUpload.jsp接口存在任意文件上传漏洞 附POC软件
02月23日18 views评论漏洞复现
系统
02月23日18 views评论漏洞复现
系统
奇妙清单的真传,Superlist 1.0 发布!清爽的 To-do 清单工具又添一员
大家有听说过 Wunderlist (奇妙清单) 吗?这是一款发布于 2011 年的待办事项管理工具,后来在 2015 年被微软收购,摇身一变成了「Microsoft To-Do」。 近期,Wunde...
02月22日15 views评论do
任务
金盘移动图书馆系统存在任意文件上传漏洞 附POC软件
@[toc] 金盘移动图书馆系统存在任意文件上传漏洞 附POC软件 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用...
02月17日47 views评论任意文件上传漏洞
漏洞复现
某学校授权渗透测试评估
原文链接:https://forum.butian.net/share/2673 综述 渗透结果总结汇总如下表 渗透系统结果 攻击手段 协同管理平台文件上传 致远OA-ajax.do任意文件上传 xx...
01月09日22 views评论do
内网
某次项目的XSS-Bypss转换思路的xss-top10漏洞挖掘
0x01前言 XSS出现的地方,数据交互的地方:GET、POST、Cookies、headers、反馈与浏览、富文本编辑器、各类标签插入和自定义、数据输入,用户资料:关键词、标签、说明、文件上传,实际...
12月23日41 views评论xss
思路
漏洞复现 海翔ERP getylist_login.do SQL注入漏洞
0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
12月22日93 views评论sql注入漏洞
漏洞复现
2023 CISCN 总决赛 AWD & 渗透 Writeup
2023 CISCN 总决赛 AWD & 渗透 Writeup AWD easyphp开局 D 盾扫出来两个 system 后门, 位于 1.php 和 index.php if(isset(...
12月16日安全博客17 views评论awd
do
蓝凌(Landray)OA漏洞常见RCE
前言 背景是由于一次和友商共同的渗透项目测试中,其中一个系统使用了蓝凌OA,但当时由于一些原因觉得版本挺新应该是打了补丁的故在测试中没有仔细遍历复现蓝凌OA的历史常见RCE漏洞,后续对比了友商的报告发...
12月06日282 views蓝凌(Landray)OA漏洞常见RCE已关闭评论rce
漏洞复现
Java内存马检测与查杀
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
12月06日13 views评论filter
servlet
漏洞预警 | 好视通视频会议系统 toDownload.do接口 任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述好视通是国内云视频会议知名品牌,拥有多项创新核心技术优势、多方通信服务牌照及行业全面资质,专注为政府、公检法司、教育、集团企业等用户提供“...
11月24日28 views评论任意文件读取漏洞
漏洞预警
【漏洞情报】致远OA前台密码重置漏洞
漏洞描述:致远OA是北京致远互联软件股份有限公司开发的一套办公自动化软件。近日,致远发布安全公告,修复了一处短信验证码认证缺陷导致的任意用户密码修改漏洞,攻击者可以利用此漏洞修改任意账号的密码,进而登...
09月08日292 views评论do
e
2023HVV情报共享-day1
某服-应用交付管理系统-RCE(已复现) 漏洞路径:/rep/login 由于该登录接口的clsMode参数可控,可通过拼接n{cmd}n进行命令执行 金山WPS-RCE 受害者打开攻击者精心构造的文...
08月10日516 views评论action
do