蓝凌OA - 第 2 | CN-SEC 中文网

安全漏洞

蓝凌OA任意文件读取(在野) POC

0x02 简介蓝凌EKP由深圳市蓝凌软件股份有限公司自主研发，是一款全程在线数字化OA，应用于大中型企业在线化办公，包含流程管理、知识管理、会议管理、公文管理等等。蓝凌0A的thirdImSyncFo...

01月09日16 views评论

阅读全文

安全漏洞

蓝凌OA SSRF漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述蓝凌OA是由深圳市蓝凌软件股份有限公司开发，是一款针对中小企业的移动化智能办公产品。0x03 漏洞详情漏洞类型：SSRF影响：获取敏感信息...

12月23日30 views评论

阅读全文

安全漏洞

蓝凌OA-文件读取（在野）PoC

12月19日63 views评论

阅读全文

安全漏洞

蓝凌OA thirdimsyncforkkwebservice 任意文件读取漏洞复现

FOFA app="Landray-OA系统" 漏洞复现 nuclei运行结果原文始发于微信公众号（CatalyzeSec）：蓝凌OA thirdimsyncforkkwebservic...

12月18日90 views评论

阅读全文

安全漏洞

蓝凌OA hrStaffWebService 存在任意文件读取漏洞 PoC

0x00 前言蓝凌OA是一个数字办公平台，同步大中型组织智慧办公平台EKP，微服务架构，支持智能门户、智能搜索等新技术的快速接入，让平台持续升级更便捷。 Fofa指纹:app="Lan...

11月10日104 views评论

阅读全文

安全漏洞

蓝凌OA hrStaffWebService任意文件读取漏洞 PoC

蓝凌OA 蓝凌OA软件采用微服务架构，支持高低代码开发，可扩展性强。它内置多种功能模块，如邮件管理、日程安排、文档管理、工作流审批等，满足企业多样化需求。同时，蓝凌OA还支持多系统连接，实现端到端高效...

11月10日209 views评论

阅读全文

新鲜的实战思路分享

1. 前言一次实战演练终于结束了，趁着还记得一部分细节，赶紧能写多少写多少。全程无任何截图，只谈思路和攻击细节。由于团队人数不多，且大部分都是新人，甚至后半段时间新人也走了，所以从打点到内网到写...

10月07日安全文章9 views评论

阅读全文

安全漏洞

蓝凌OA dataxml.jsp 远程命令执行漏洞

0x02 漏洞描述蓝凌OA dataxml.jsp 存在远程命令执行漏洞。 0x03 漏洞复现 fofa:app="Landray-OA系统" 1.执行poc进行dir，得到回显 2.nuclei验...

08月03日143 views评论

阅读全文

安全漏洞

蓝凌OA配合文件移动漏洞实现前台RCE

原文有很多师傅已经搬过了，我这里放一个链接：https://xz.aliyun.com/t/15006 简单来说就是通过sysUiComponent接口的replaceExtend把后台命令执行所在文...

07月20日177 views评论

阅读全文

安全工具

蓝凌OA treexml.tmpl 远程RCE漏洞检测工具

0x01 工具介绍目前支持蓝凌OA treexml.tmpl 远程命令执行漏洞检测。 0x02 安装与使用一、帮助二、示例 0x03 代码 import requests impor...

07月20日74 views评论

阅读全文

代码审计

蓝凌oav16在野day打内存马分析

漏洞的利用点是属于后台 dataxml.jsp文件。通过文件移动漏洞把原本后台漏洞移动到了前台可访问目录。就是把dataxml.jsp这个存在漏洞的后台jsp文件移动到前台未授权可访问目录。这里就不对...

07月12日75 views评论

阅读全文

安全工具

BurpSuite指纹识别及常见OA弱口令爆破插件BurpFingerPrint

介绍攻击过程中，我们通常会用浏览器访问一些资产，该BurpSuite插件实现被动指纹识别+网站提取链接+OA爆破，可帮助我们发现更多资产。功能如下浏览器被动指纹识别，已集成Ehole指纹识别库 ...

06月26日31 views评论

阅读全文

在线咨询

微信