泛微Ecology | CN-SEC 中文网

安全工具

Exp-Tools:一款集成高危漏洞EXP的实用工具

0x01 简介该工具使用了ExpDemo-JavaFX项目，保留了核心的数据包请求接口，使用jdk1.8环境开发。目前编写了oa、设备、框架、产品等多个系列，对相关漏洞进行复现和分析，极力避...

12月16日59 views评论

阅读全文

安全工具

Exp-Tools 集成高危漏洞exp的实用性工具

01工具介绍该工具使用了ExpDemo-JavaFX项目，保留了核心的数据包请求接口，使用jdk1.8环境开发。目前编写了oa、设备、框架、产品等多个系列，对相关漏洞进行复现和分析，极...

11月21日31 views评论

阅读全文

安全漏洞

泛微ecology9 1day分析

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他...

09月03日123 views评论

阅读全文

安全文章

泛微ecology8无条件sql注入

漏洞原理ShowDocsImageServlet主要功能是通过图片的id在数据中查询出图片内容并返回，但是查询语句时图片id存在拼接情况，详情见源码：首先找到一个存在的图片id 爆破一波哈（这两个不...

06月15日488 views已关闭评论

阅读全文

安全文章

稻草人博客-泛微ecology8sql注入引起的任意文件下载

漏洞原理SignatureDownLoad主要功能是通过图片的id在数据库中查询出文件真实路径，再输出文件内容，但是查询语句时图片id存在拼接情况，所以存在sql注入问题，但是只能延时盲注，详情见源码...

06月15日79 views已关闭评论

阅读全文

安全文章

稻草人博客-泛微ecology9任意文件下载

漏洞原理fileDownload.jsp获取可控的en_name参数进行文件下载，由于未过滤“../”所以可通过目录穿越的方式下载任意文件漏洞利用请求包输入 //system/upgradetoe9...

06月15日124 views已关闭评论

阅读全文

安全文章

泛微ecology9目录遍历

ucpeo • 2022-02-10 • 工作 • 1191 阅读漏洞原理jqueryFileTree.jsp该文件下存在可控的dir参数当作目录来进行遍历，虽然参数前缀需要为“/page/reso...

06月15日57 views已关闭评论

阅读全文

安全工具

泛微Ecology最新任意用户登录利用小工具

5 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，小黑说安全及文章作者不为此承担任何责任。 0x0...

05月18日254 views评论

阅读全文

Exp-Tools:一款集成高危漏洞EXP的实用工具

Exp-Tools 集成高危漏洞exp的实用性工具

泛微ecology9 1day分析

泛微ecology8无条件sql注入

稻草人博客-泛微ecology8sql注入引起的任意文件下载

稻草人博客-泛微ecology9任意文件下载

泛微ecology9目录遍历

泛微Ecology最新任意用户登录利用小工具

在线咨询

微信