Part1 前言 大家好,我是影流团队的BuFan。接信息收集备忘录,给大家带来一篇某单位护网行动中的内网信息收集实战。PS:主要阐明思路,涉及到保密。图会少一些。&n...
12月21日26 views评论信息收集
致远OA
信息收集拿下域控
12月21日26 views评论信息收集
致远OA
12月21日26 views评论信息收集
致远OA
【新】致远OA从前台XXE到RCE漏洞分析
0x01 前言致远OA是目前国内最流行的OA系统之一,前几年也曾爆出过多个安全漏洞。致远官方一直对修复漏洞的态度十分积极,目前能有效利用的致远漏洞已经很少了。和我们之前分享过的通达OA的漏洞类似,这类...
11月22日62 views【新】致远OA从前台XXE到RCE漏洞分析已关闭评论signature
xxe漏洞
致远 M3 反序列化 远程命令执行漏洞
0x01 漏洞概述 致远OA M3 Server 存在反序列化漏洞,未经授权的攻击者构造恶意的序列化数据可造成远程代码执行,最终可以获取服务器权限。 0x02 影响范围 致...
11月20日303 views评论反序列化
序列化
致远OA wpsAssistServlet接口存在任意文件上传漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
10月31日111 views评论servlet
漏洞复现
致远OA存在任意文件读取漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
10月31日71 views评论企业
漏洞复现
致远oa-getAjaxDataServlet-xxe任意文件读取漏洞
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!&n...
10月31日368 views评论servlet
sql注入
致远OA ajax.do任意文件写入复现
漏洞描述致远OA-saveExcel任意文件写入漏洞复现漏洞复现POCPOST /seeyon/ajax.do;JSESSIONID=chat?method=ajaxAction&manage...
10月26日303 views评论excel
漏洞复现
【2023HW】致远OA M1Server RCE漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!一、漏洞名称致远OA M1Se...
10月23日203 views评论rce
RCE漏洞
【新】致远OA从前台XXE到RCE漏洞分析
0x01 前言致远OA是目前国内最流行的OA系统之一,前几年也曾爆出过多个安全漏洞。致远官方一直对修复漏洞的态度十分积极,目前能有效利用的致远漏洞已经很少了。和我们之前分享过的通达OA的漏洞类似,这类...
10月17日178 views评论signature
xxe漏洞
【漏洞通告】致远OA 前台任意用户密码修改漏洞
0x01 漏洞信息漏洞名称:致远OA前台任意用户密码修改漏洞漏洞编号:无漏洞等级:高披漏时间:2023年09月05日0x02 漏洞描述致远OA 存在前台任意用户密码修改漏洞,攻击者...
09月21日安全漏洞27 views评论seeyon
致远OA
【POC】致远OA任意用户密码重置
POST /seeyon/rest/phoneLogin/phoneCode/resetPassword HTTP/1.1 Host: Content-Type: application/json C...
09月12日安全文章208 views1 rest
致远OA
漏洞通告 | 致远OA任意用户密码修改漏洞
01 漏洞概况 致远OA是一款企业级的办公自动化软件,提供全方位的企业管理解决方案。它包括了办公自动化、流程自动化、知识管理、文档管理、协同办公等功能模块,可以帮助企业实现信息化管理、流程优...
09月12日55 views评论漏洞通告
白帽子
5