免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。产品简介 蓝凌EIS智慧协同平台现集合...
蓝凌EIS智慧协同平台rpt_listreport_definefield.aspx接口存在SQL注入漏洞 附POC软件
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
漏洞预警 | 蓝凌EIS智慧协同平台文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享...
【漏洞复现】蓝凌EIS智慧协同平台api.aspx任意文件上传漏洞
漏洞概述 蓝凌EIS是蓝凌18年中大客户办公应用与阿里钉钉相融合的一款功能全、体验好、开通即用、配置灵活、软硬一体的租赁版OA系统。此系统api.aspx接口的saveImg存在任意文件上传漏洞。 漏...
【2023HW】|17-8.17(红队被溯源到,怎么办 ?)
HW红队被溯源到如何解决? 每天1遍,HW实战问题 1、fastjson反序列化原理 2、dll 劫持进行提权的具体操作是什么?3、客户主机中了病毒怎么进行应急响应?了解过基线加固吗?4、如果发现已经...
蓝凌OA | (EKP) V15_V16 前台RCE漏洞复现+POC
蓝凌OA(EKP) V15_V16 前台RCE漏洞复现蓝凌软件全称深圳市蓝凌软件股份有限公司,于2001年在深圳科技园成立。蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商,是专业从...
蓝凌OA custom.jsp 任意文件读取漏洞
一:漏洞描述🐑深圳市蓝凌软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息。二: 漏洞影响🐇蓝凌OA三: 漏洞复现🐋FOFA: app="La...
漏洞复现-蓝凌OA文件读取
免责声明:由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任。切勿用于未授权测试!本文主要来自日常学习记录!FOFA语句:app="L...