01 项目地址https://github.com/OracleNep/GlodonScan02 项目介绍广联达OA系统漏洞批量检测工具可检测的漏洞列表:广联达OA EmailAccountOrgUs...
广联达OOA系统漏洞批量检测工具 GlodonScan
0x01 工具介绍 可检测的漏洞列表: 广联达OA EmailAccountOrgUserService SQL注入漏洞广联达OA GetUserByEmployeeCode SQL注入漏洞广联达OA...
广联达Linkworks SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述广联达Linkworks办公OA是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理...
广联达Linkworks后台文件上传漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述广联达Linkworks办公OA是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助...
广联达Linkworks任意文件读取漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述广联达Linkworks办公OA是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助...
广联达Linkworks mobileAction.ashx/do.asmx 任意文件写入读取漏洞
01漏洞描述 由于广联达 LinkWorks /m/mobileAction.ashx/do.asmx接口处控制器设置不当,未经身份认证的攻击者通过该漏洞写入任意文件和读取任意文件,可导...
广联达Linkworks XML实体注入漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述广联达Linkworks办公OA是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助...
广联达-Linkworks 协同办公管理平台存在文件上传漏洞
01—漏洞描述 在利用信息泄露漏洞或默认弱口令admin/password登陆系统后,在msgbroadcastuploadfile.aspx接口处存在后台文件上传漏洞,攻击者获取管理员信...
广联达-GLODON-DataExchange-sql注入漏洞复现
01产品描述 广联达控制台是一款功能强大的管理工具,旨在为用户提供便捷、高效的数据管理和服务支持。控制台支持账户管理、数据统计、工单管理以及应用管理等多项核心功能。通过控制台,用户可以轻...
广联达OA存在信息泄露漏洞复现
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用...
广联达OA信息泄露漏洞_可登录后台
二、产品介绍: 三、资产梳理: web.body="/Services/Identification/Server/" 四、漏洞复现: MD5解密成功即可登录后台 五、POC: /Org/servic...
2023年HW XDay漏洞POC汇总
Xday漏洞目录0x01 广联达OA SQL注入漏洞20x02 广联达 Linkworks GetIMDictionarySQL 注入漏洞20x03 广联达oa sql注入漏洞30x04 广联达OA ...