安全新闻

HVV之乱

HVV才第二天,各种漏洞烟雾弹就满天飞了,但是今年风气真的有点差。首先,各种技术群里第一时间曝出来的漏洞,很快就被证实是假的;(造谣可是真的会被抓)其次,各种炒冷饭,把去年曝过的洞再“爆”一次;然后,...
阅读全文
安全文章

致远OA任意管理员登陆漏洞分析

前言随着中国最大的安全产品性能检测以及人体体能极限挑战活动的到来,各路大佬都八仙过海各显神通。同时大量的0day被公开,排除那些被辟谣的,还有很多值得学习的漏洞。致远这是个组合漏洞,首先任意管理员登陆...
阅读全文

致远OA 最新漏洞

3.致远OA系统漏洞 漏洞细节:利用了两个漏洞 1)通过请求直接获取管理员权限cookie 2)通过上传一个压缩文件,调用接口进行文件在解压时会利用解压过程的漏洞利用获取webshell def se...
阅读全文