泛微oa | CN-SEC 中文网

安全闲碎

第二弹：泛微OA常用一些查询SQL分享来啦，文末有彩蛋

点击蓝字关注我们重点最近创建了一个关于泛微OA圈，希望能够帮助大家，有困难一起解决，有钱一起赚！如果大家想加入的话，可以加文末微信。前言本文中的SQL来源于泛微知识共享库里面的常用SQL，希望以下...

04月08日9 views评论

阅读全文

安全闲碎

泛微OA常用一些查询SQL分享来啦，快来看看对您有没有帮助吧

点击蓝字关注我们重点最近我想创建一个关于泛微OA圈，希望能够帮助大家，有困难一起解决，有钱一起赚！如果大家想加入的话，可以加文末微信。前言本文中的SQL来源于泛微知识共享库里面的常用SQL，希望以...

04月06日16 views评论

阅读全文

安全闲碎

泛微OA-Ecology9.0开启非标功能操作说明

点击蓝字关注我们 Ecology 9.0 泛微OA开启非标功能泛微Ecology系统提供了标准功能和非标准功能两种。通常情况下，标准安装包中已包含系统的基础功能，即标准产品。而非标准功能则属于增值...

03月12日36 views评论

阅读全文

安全工具

EZ【多功能跨平台综合测试利器】

之前某集团zb，甲方扔过来三千多个IP段说要"全面排查"。我带着俩实习生用传统工具扫了三天，愣是漏掉了藏在CDN背后的某服VPN入口。后来祭出EZ的资产测绘模式，这货直接联动Shodan数据库，把泛微...

02月27日9 views评论

阅读全文

安全文章

泛微OA 管理员任意登录分析

漏洞描述攻击者可利用接口获取管理员Session进而达到管理员任意登录目的。漏洞分析首先看POC根据路径定位文件总而言之就类似未授权API访问导致。结语啊这？原创字数要300？懒得打字啊！！！原文始发...

01月02日8 views评论

阅读全文

安全漏洞

泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞 PoC

0x02 漏洞描述泛微新一代移动办公平台e-cology8.0不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件、实体签章的方式。泛微OA E-Colo...

11月13日65 views评论

阅读全文

安全漏洞

泛微SQL注入泛微OA-E-Cology WorkflowServiceXml SQL注入 PoC

漏洞复现‍‍‍‍‍fofa查询语句： app="泛微-OA（e-cology）" 利用脚本进行检测：‍‍‍‍‍ ‍ 手工复现： ‍ POC及批量检测脚本 POST /services/...

11月12日38 views评论

阅读全文

安全文章

对某泛微OA的一次渗透测试_利用方式三

目录 1.前言 2.自动化渗透测试 3.漏洞验证 4.漏洞利用 4.1 获取dbo系统管理员账号 4.2 获取员工账号密码 5.urlencode3.py 6.结尾 1.前言在一个风和日丽的周末，接...

11月09日29 views评论

阅读全文

安全工具

泛微OA SQL注入漏洞利用工具

0x01 工具介绍泛微OA E-Cology browser.jsp SQL注入漏洞利用工具，基于公开的漏洞exp进行编写，方便在红队攻防中进行使用。0x02 安装与使用1、使用方法运行程序输入需要...

11月08日29 views评论

阅读全文

代码审计

泛微OA E-cology（CNVD-2019-32204）远程命令执行漏洞复现分析及批量检测工具

漏洞描述 2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁, 泛微e-cology OA系统的Java Beanshell接口可被未授权访问, 攻击者调用该Beanshell接口, 可构...

10月28日120 views评论

阅读全文

安全漏洞

泛微OA E-Cology WorkflowServiceXml Sql注入 PoC

漏洞描述泛微OA E-Cology WorkflowServiceXml 接口存在SQL注入漏洞，攻击者通过漏洞可以获取服务器数据库权限。网络空间测绘 Fofa app="泛微-OA...

10月02日40 views评论

阅读全文

安全漏洞

泛微OA E-Cology XmlRpcServlet 任意文件读取漏洞 PoC

漏洞描述泛微OA XmlRpcServlet 接口存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器任意文件。网络空间会测 Fofa app="泛微-OA（e-cology）" im...

09月27日84 views评论

阅读全文

在线咨询

微信