>>>> 漏洞名称:致远OA前台任意用户密码修改漏洞>>>> 组件名称:致远OA>>>> 漏洞类型:认证绕过>>&g...
05月19日164 views评论修复建议
致远OA
ZZCMS8.2任意用户密码修改漏洞代码分析(每日一洞)
前言 这几天感冒很难受,再加上比赛的培训,估计后面会两天一篇。 这个小型CMS前段时间我也挖到了很多洞,这次就找seebug发的一篇来做审计。 环境 Web: phpstudy System: Win...
12月14日14 views评论1
漏洞代码
【漏洞通告】致远OA 前台任意用户密码修改漏洞
0x01 漏洞信息漏洞名称:致远OA前台任意用户密码修改漏洞漏洞编号:无漏洞等级:高披漏时间:2023年09月05日0x02 漏洞描述致远OA 存在前台任意用户密码修改漏洞,攻击者...
09月21日安全漏洞39 views评论seeyon
致远OA
漏洞通告 | 致远OA任意用户密码修改漏洞
01 漏洞概况 致远OA是一款企业级的办公自动化软件,提供全方位的企业管理解决方案。它包括了办公自动化、流程自动化、知识管理、文档管理、协同办公等功能模块,可以帮助企业实现信息化管理、流程优...
09月12日71 views评论0day漏洞
漏洞通告
【漏洞复现】致远OA 前台任意用户密码修改漏洞
0x01 阅读须知天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算...
09月11日361 views评论未授权
漏洞复现
风险提示|致远OA前台任意用户密码修改漏洞
致远OA是一款企业级办公自动化管理软件,用于协助企业实现日常办公任务和流程管理的高效化和数字化。近期,长亭科技监测到致远官方发布新补丁,修复了一处前台任意密码修改漏洞。长亭应急团队经过分析后发现仍有较...
09月07日179 views评论应急响应
检测工具
某VPN任意用户密码重置漏洞
!!!!!注意:本工具仅用于研究使用,不可用于非法目的,使用该工具发起的任何攻击行为与本人无关!!!!!某VPN任意用户密码修改漏洞,本文分享了一个用go语言编写的检测利用工具,下载地址点击文末阅读原...
07月13日安全漏洞52 views评论star
利用工具
实战第一洞 | 任意用户密码修改
一 前言学习网络安全已经两个月了,第一次挖洞,技术含量不高,大牛可以跳过,主要分享下思路,希望可以结交更多的小伙伴,有圈内人员可以拉下弟弟进个学习群啥的(圈外人员的梦想)二 发现过程此漏洞是我玩的一款...
05月31日30 views评论密码修改
账号密码