fofabody="changeAccount('8000')"漏洞复现原文始发于微信公众号(悟空安全):科荣 AIO 管理系统 文件读取
11月22日103 views评论漏洞复现
管理系统
漏洞预警 | 用友NC文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计,采用J2EE架构和先进开放的集团级开发平...
11月13日92 views评论敏感信息
漏洞预警
金蝶云星空 FileProxyHandler 文件读取
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
10月26日354 views评论handler
文件读取
用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
安全工具 01 工具介绍 用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等。 02 集成的漏洞 BshServlet rce jsInvoke rce D...
10月20日211 views评论servlet
反序列化
工具 | YongYouNcTool
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介YongYouNcTool是一款用友NC系列漏洞检测利用工具,支持一...
10月14日66 views评论rce
反序列化
深入匿名信箱骗局
文件读取 tips
时空智友 | Login文件读取
0x01 漏洞介绍 时空智友企业化流程管控系统是一款基于云计算、大数据和人工智能技术的企业管理软件。它旨在帮助企业实现对业务流程的自动化、智能化管理和优化,从而提高企业的运营效率、降低成...
09月11日53 views评论Login文件读取
文件读取
一次从某设备历史漏洞到挖掘0day的分析过程
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
08月21日150 views评论0day
命令执行
各种漏洞批量扫描poc、exp,涵盖未授权、RCE、文件上传、sql注入、信息泄露等
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
08月12日255 views评论rce
sql注入
内网自动化快速打点工具 Aopo
0x01 工具介绍内网自动化快速打点工具,资产探测,漏洞扫描,服务扫描,弱口令爆破。0x02 安装与使用1、扫描内网全部资产 (默认探测:10 A段|172 A段|192 B段)./Aopo -all...
06月26日55 views评论aopo
文件读取
内网自动化快速打点工具 Aopo
0x01 工具介绍内网自动化快速打点工具,资产探测,漏洞扫描,服务扫描,弱口令爆破。0x02 安装与使用1、扫描内网全部资产 (默认探测:10 A段|172 A段|192 B段)./Aopo -all...
05月31日38 views评论aopo
文件读取
6