致远OA - 第 3 | CN-SEC 中文网

安全漏洞

攻防对抗组合漏洞RCE-致远OA

前言攻防对抗组合漏洞RCE-致远OA不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。前言致远oa linux 有账号‍‍‍‍‍‍‍过程‍‍‍因为有账号,直接尝试后台的漏洞.首先尝试了of...

03月18日94 views评论

阅读全文

安全漏洞

致远OA rest接口重置密码漏洞分析

复现环境致远 V7.1SP1补丁分析致远官方在2023年8月发布了rest接口重置密码漏洞补丁，补丁链接https://service.seeyon.com/patchtools/tp.html#/p...

02月27日79 views评论

阅读全文

安全漏洞

【新】X远OA从前台XXE到RCE漏洞分析

0x01 前言致远OA是目前国内最流行的OA系统之一，前几年也曾爆出过多个安全漏洞。致远官方一直对修复漏洞的态度十分积极，目前能有效利用的致远漏洞已经很少了。和我们之前分享过的通达OA的漏洞类似，这类...

02月22日162 views评论

阅读全文

安全漏洞

【已复现】致远 OA XML 外部实体注入漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称致远OA XML 外部实体注入漏洞漏洞编号QVD-2023-30027公开时间2023-08-10影响对象数量级万级奇安信评级高危CVSS ...

02月19日253 views评论

阅读全文

安全漏洞

致远OA wpsAssistServlet 任意文件读取

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

02月11日56 views评论

阅读全文

安全文章

【渗透实战】某学校授权渗透测试评估

‍免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

01月14日27 views评论

阅读全文

安全漏洞

致远OA getAjaxDataServlet接口存在任XXE漏洞附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

01月10日406 views评论

阅读全文

安全文章

某学校授权渗透测试评估

原文链接：https://forum.butian.net/share/2673 综述渗透结果总结汇总如下表渗透系统结果攻击手段协同管理平台文件上传致远OA-ajax.do任意文件上传 xx...

01月09日40 views评论

阅读全文

安全文章

攻防|记一次对xx学校的攻防演练

从今年的五月份正式接触渗透实战到现在我依旧觉得攻防的本质仍是信息收集并且自身的知识面决定了攻击面。若该篇文章存在错误恳请各位师傅们斧正；若您对该渗透流程有更好的建议或者不同的思路想法也烦请您不吝赐教。...

01月09日29 views评论

阅读全文

安全漏洞

Joern In RealWorld (3) - 致远OA A8 SSRF2RCE

致远OA是国内最有名的OA系统之一，这个OA封闭商业售卖再加上纷繁复杂的版本号加持下，致远OA拥有大量无法准确判断的版本。这篇文章的漏洞源于下面这篇文章，文章中提到该漏洞影响A8, A8+, A6等多...

12月26日58 views评论

阅读全文

安全文章

信息收集拿下域控

Part1 前言大家好，我是影流团队的BuFan。接信息收集备忘录，给大家带来一篇某单位护网行动中的内网信息收集实战。PS：主要阐明思路，涉及到保密。图会少一些。&n...

12月21日32 views评论

阅读全文

安全文章

【新】致远OA从前台XXE到RCE漏洞分析

11月22日141 views已关闭评论

阅读全文

攻防对抗组合漏洞RCE-致远OA

致远OA rest接口重置密码漏洞分析

【新】X远OA从前台XXE到RCE漏洞分析

【已复现】致远 OA XML 外部实体注入漏洞安全风险通告

致远OA wpsAssistServlet 任意文件读取

【渗透实战】某学校授权渗透测试评估

致远OA getAjaxDataServlet接口存在任XXE漏洞附POC软件

某学校授权渗透测试评估

攻防|记一次对xx学校的攻防演练

Joern In RealWorld (3) - 致远OA A8 SSRF2RCE

信息收集拿下域控

【新】致远OA从前台XXE到RCE漏洞分析

在线咨询

微信