漏洞复现 - 第 197 | CN-SEC 中文网

安全文章

泛微OA HrmCareerApplyPerView-SQL注入漏洞复现

漏洞描述：泛微e-cology是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公等。泛微e-cology 的 HrmCareerApplyPerView 接口存在SQL注入漏洞。攻...

08月16日125 views评论

阅读全文

HW&HVV

2023 HW 某信服 0day 应用交付管理系统 login 存在远程命令执行漏洞复现以及POC

0x00 团队声明该漏洞为我团队漏洞监测平台发现，仅供学习参考使用，请勿用作违法用途，否则后果自负。0x01 漏洞概述漏洞编号：无某信服应用交付管理系统 login 存在远程命令执行漏洞，攻击者通过...

08月12日322 views评论

阅读全文

2023HW 1day nday漏洞推送

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

08月12日HW&HVV99 views评论

阅读全文

安全文章

WPS Office远程代码执行漏洞【利用难度大】

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍WPS Office是由...

08月12日106 views评论

阅读全文

安全文章

漏洞复现 | 金山WPS远程代码执行

声明该公众号分享的安全工具和项目均来源于网络，仅供学术交流，请勿直接用于任何商业场合和非法用途。如用于其它用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。漏洞介绍WPS For Win...

08月12日288 views评论

阅读全文

HW&HVV

2023 HW WPS 0day漏洞复现

0x00 团队声明该漏洞为我团队漏洞监测平台发现，仅供学习参考使用，请勿用作违法用途，否则后果自负。0x01 漏洞概述WPS Office for Windows版本存在0day漏洞，攻击者可以利用...

08月12日367 views评论

阅读全文

安全文章

D-Link Go-RT-AC750命令注入漏洞复现

一前言前面的复现都是以CVE编号为主的复现，这次换个方式，以路由器型号为单位进行复现。本次复现的命令注入漏洞都是D-Link Go-RT-AC750中存在的漏洞，目前一共有五个：二背景知识在对D-Li...

08月11日45 views评论

阅读全文

安全文章

入侵金和OA系统：揭秘获取管理员权限的高级方法

如果生活需要你忍受痛苦，你一定要咬紧牙关坚持下去。漏洞复现访问漏洞url：账号密码 admin/000000登录后台文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。免责声明：由于传播或利用此文所提供...

08月11日57 views评论

阅读全文

安全漏洞

漏洞速递 | 通达OA_CVE-2023-4166漏洞（附EXP）

0x01 前言通达OA中发现一个漏洞，并被列为严重漏洞。该漏洞影响文件general/system/seal_manage/dianju/delete_log.php的未知代码。对参数 DELETE_...

08月09日269 views评论

阅读全文

安全文章

漏洞复现泛微E-Mobile 6.0 命令执行漏洞

点击蓝字关注我们01漏洞描述泛微E-Mobile 6.0 命令执行漏洞版本信息：E-Mobile 6.002资产发现fofa：app="泛微-EMobile"hunter：app.name="泛微 ...

08月06日348 views评论

阅读全文

安全文章

SRC漏洞挖掘-从零到1的历程记录（二）漏洞复现

前期的成果结合HW泄露的新漏洞利用（挖掘）的合集1.浪潮ClusterEngineV4.0 任意用户登录漏洞用户名为admin|pwd，密码任意，登陆进控制台且用户有一定权限修复建议：过滤非法字符（|...

08月05日53 views评论

阅读全文

安全文章

CVE-2021-4034：Linux Polkit 权限提升漏洞复现及修复

本文仅为验证漏洞，在本地环境测试验证，无其它目的 CVE 编号： CVE-2021-4034 漏洞说明：近期，国外安全研究团队在 polkit 的 pkexec 中发现存在的本地权限提升漏洞（CVE...

08月03日338 views已关闭评论

阅读全文

在线咨询

微信