1. 大华智慧园区综合管理平台简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 大华智慧园区综合管理平台 2.漏洞描述 大华智慧园区综合管理平台是一款综合管理...
SOAPHound:一款功能强大的基于ADWS协议的活动目录环境枚举工具
关于SOAPHound SOAPHound是一款功能强大的基于ADWS协议的活动目录环境枚举工具,该工具本质上是一个.NET数据收集工具,可以帮助广大研究人员通过活动目录Web服务(ADWS)协议来收...
红帆iOffice ioDesktopData存在SQL注入漏洞!!!
漏洞介绍 红帆iOffice.net从最早满足医院行政办公需求(传统OA),到目前融合了卫生主管部门的管理规范和众多行业特色应用,是目前唯一定位于解决医院综合业务管理的软件,是最符合医院行业特点的医院...
漏洞挖掘|轻松挖掘某企业某友系统的多个漏洞
0x01 前言 在某天我打点CNVD资产的时候,我的WX响了起来,收到一个不明文件,后面收到备注后,我就懂了 筛选后找一下对应企业的资产信息,资产并不多,主页和OA以及yongyou NC...
万户OA ezOffice RhinoScriptEngineService 命令执行漏洞-1day未公开漏洞
0x01阅读须知 技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
万户OA RhinoScriptEngineService命令执行漏洞
万户OA RhinoScriptEngineService命令执行漏洞影响版本万户ezoffice协同管理平台资产搜索fofa app="万户网络-ezOFFICE"POCPOST //default...
漏洞复现-万户OA ezOffice 远程命令执行
免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
CVE-2024-21893
01 — 漏洞名称 Ivanti Pulse Connect Secure VPN SSRF致远程代码执行漏洞 02 — 漏洞影响 Ivanti Connect Secure(9.x,22.x)和Iv...
(CVE-2024-21893)Ivanti ConnectSecure和 Ivanti PolicySecure SSRF漏洞
免责声明:该公众号大部分文章来自作者日常学习,也有部分文章是经过作者授权和其他公众号白名单转载,如需转载,请联系公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众...
CVE-2021-26295:Apache OFBiz反序列化漏洞复现
Apache OFBiz 是用于企业流程自动化的开源产品,包括 ERP(企业资源规划)、CRM(客户关系管理)、电子商务/电子商务、SCM(供应链管理)、MRP(制造资源规划)、MMS / EAM(维...
Ivanti Connect Secure VPN SSRF(CVE-2024-21893)
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除...
【成功复现】大华智慧园区综合管理平台任意文件上传漏洞
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Dahua Smart Parking Managem...