安全漏洞 - 第 132 | CN-SEC 中文网

安全漏洞

用友-OA信息泄露登录后台（附EXP）

0x01 前言用友U8+承载了用友人十余年来为成长型企业的信息化管理所倾注的心血，它以U8财务业务一体化、U8 ERP、U8 All-in-One、U8+形象伴随中国经济的高速发展一路走来，见证了成...

11月10日56 views评论

阅读全文

安全漏洞

蓝凌OA hrStaffWebService 存在任意文件读取漏洞 PoC

0x00 前言蓝凌OA是一个数字办公平台，同步大中型组织智慧办公平台EKP，微服务架构，支持智能门户、智能搜索等新技术的快速接入，让平台持续升级更便捷。 Fofa指纹:app="Lan...

11月10日107 views评论

阅读全文

网神SecGate3600-A1500会话鉴权逻辑漏洞 pOC

漏洞描述网神SecGate3600-A1500会话鉴权逻辑存在问题导致，登录绕过获取管理员权限。漏洞利用 POST /cgi-bin/authUser/authManageSet.cgi HTTP...

11月10日安全漏洞19 views评论

阅读全文

安全漏洞

宏景人力资源信息管理系统uploadLogo任意文件上传 PoC

宏景HCM 宏景HCM是一款全面覆盖人力资源管理各模块的软件，主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训等管理，以及多项业务自助功能。该系统uploadLogo存在任意...

11月10日64 views评论

阅读全文

安全漏洞

易思智能物流无人值守系统DownFile任意文件读取 PoC

易思无人值守智能物流系统易思无人值守智能物流系统‌是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分拣、装载以及配送等物流作业，帮助企业实现无人值守的智能物流运...

11月10日23 views评论

阅读全文

安全漏洞

蓝凌OA hrStaffWebService任意文件读取漏洞 PoC

蓝凌OA 蓝凌OA软件采用微服务架构，支持高低代码开发，可扩展性强。它内置多种功能模块，如邮件管理、日程安排、文档管理、工作流审批等，满足企业多样化需求。同时，蓝凌OA还支持多系统连接，实现端到端高效...

11月10日222 views评论

阅读全文

安全漏洞

XStream 二进制流驱动导致的堆栈溢出拒绝服务漏洞（CVE-2024-47072）

XStream 是一个流行的 Java 序列化库，广泛用于将对象转换为 XML 或 JSON 格式，以及从这些格式反序列化对象。XStream 提供了一个优化的二进制序列化格式，通过 BinarySt...

11月10日105 views评论

阅读全文

安全漏洞

瑞友天翼应用虚拟化系统<=7.0.3.1

过程代码懒得贴了没有记录分析过程，笔记只有poc了，直接贴吧。POST /ExternalApi.XGI?key=inner&initParams=command_createUser__us...

11月09日18 views评论

阅读全文

安全漏洞

D-Link Go-RT-AC750 命令注入漏洞(CVE-2023-26822)

漏洞介绍D-Link Go-RT-AC750在固件版本为revA_v101b03中存在命令注入漏洞，攻击者可以请求 /soap.cgi 路由通过携带的参数进行命令拼接。仿真环境搭建安装FirmAE 工...

11月09日29 views评论

阅读全文

安全漏洞

漏洞复现 D-Link DCS 密码泄露漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

11月09日41 views评论

阅读全文

安全漏洞

联软RCE漏洞（附EXP）

0x01 漏洞描述联软科技安全准入门户平台 commondRetStr处存在远程代码执行漏洞，攻击者可以获取服务器权限。0x02 影响平台联软准入平台 0x03 漏洞复现 FOFA空间搜索引擎语句...

11月09日45 views评论

阅读全文

安全漏洞

Apache RocketMQ（CVE-2023-33246）远程代码执行复现

信安菜菜：文若有惑不解，公众号联系作者，希望大佬批评指点指点Apache RocketMQ是个啥？apache RocketMQ是阿里巴巴在2021年开发，是一个支持分布式部署的消息中间件，它可以将消...

11月09日15 views评论

阅读全文

用友-OA信息泄露登录后台（附EXP）

蓝凌OA hrStaffWebService 存在任意文件读取漏洞 PoC

网神SecGate3600-A1500会话鉴权逻辑漏洞 pOC

宏景人力资源信息管理系统uploadLogo任意文件上传 PoC

易思智能物流无人值守系统DownFile任意文件读取 PoC

蓝凌OA hrStaffWebService任意文件读取漏洞 PoC

XStream 二进制流驱动导致的堆栈溢出拒绝服务漏洞（CVE-2024-47072）

瑞友天翼应用虚拟化系统<=7.0.3.1

D-Link Go-RT-AC750 命令注入漏洞(CVE-2023-26822)

漏洞复现 D-Link DCS 密码泄露漏洞

联软RCE漏洞（附EXP）

Apache RocketMQ（CVE-2023-33246）远程代码执行复现

在线咨询

微信