前言 最近一直忙着攻防比赛,然后在项目中碰到了泛微OA-Cology WorkflowServiceXml RCE漏洞,当中利用到了xs反序列化的一些东西。所以打算把xs反序列化都分析一遍。这里顺便说...
泛微E-Cology WorkflowServiceXml RCE及批量检测+命令执行工具
昨天水子哥在群里说布置了个作业,构造gadget来回显,作业完成的送0day,这不立马相应起来吗,漏洞分析参考他的文章《HVV行动之某OA流量应急》。 文章链接: https...
x微E-Cology WorkflowServiceXml RCE
x微E-Cology WorkflowServiceXml RCE一、漏洞描述泛微E-cology OA系统的WorkflowServiceXml接口可被未授权访问,攻击者调用该接口,可构造特定的...
泛微OA-Cology WorkflowServiceXml RCE
x微E-Cology WorkflowServiceXml RCE一、漏洞描述泛微E-cology OA系统的WorkflowServiceXml接口可被未授权访问,攻击者调用该接口,可构造特定的...