2020HVV红方漏洞利用总结 安全文章

2020HVV红方漏洞利用总结

文章来源:乌云安全一年一度的HVV开始了,结合网上已公布的POC,总结了一部分最新的漏洞利用及修复方式,供大家参考。 1泛微OA Bsh 远程代码执行漏洞 1. 漏洞简介 2019年9月17日泛微OA...
阅读全文
通达前台rce复现 安全文章

通达前台rce复现

本文参考洛米唯熊 雷石安全本文EXP来自PopsiCola 感谢PopsiCola供稿利用说明:此漏洞会删除文件 可能损坏OA系统 授权测试的话 一定要跟甲方说清楚可能存在的危害 顺便说一下...
阅读全文
通达OA 后台多个SQL注入漏洞 安全漏洞

通达OA 后台多个SQL注入漏洞

近日,深信服安全团队监测到通达OA后台存在多个SQL注入漏洞的信息。漏洞利用需要具备普通用户权限,攻击者可通过拼接SQL语句,来执行恶意的SQL代码, 或获取数据库敏感数据。漏洞名称:通达OA 后台多...
阅读全文
通达OA多枚0day漏洞复现 安全漏洞

通达OA多枚0day漏洞复现

通达OA多枚0day漏洞复现刚刚群里发了一篇文章-研究复现一波,通达OA多枚0day漏洞poc出来了。影响范围:通达OA11.5版本一、环境搭建:安装11.5版本安装完成:服务器配置:访问IP服务正常...
阅读全文