蓝凌OA - 第 4 | CN-SEC 中文网

安全文章

蓝凌(Landray)OA漏洞常见RCE

前言背景是由于一次和友商共同的渗透项目测试中，其中一个系统使用了蓝凌OA，但当时由于一些原因觉得版本挺新应该是打了补丁的故在测试中没有仔细遍历复现蓝凌OA的历史常见RCE漏洞，后续对比了友商的报告发...

12月06日411 views已关闭评论

阅读全文

安全漏洞

(1day)蓝凌OA某接口存在敏感信息泄露漏洞（大量资产存在）

声明：未经授权，严禁转载，如需转载，联系作者。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x00.漏洞描述(一)漏洞描述蓝凌OA是一款高效、可靠的企业协同...

12月06日249 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）蓝凌oa-sysUiComponent-前台文件上传漏洞复现

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

12月04日297 views评论

阅读全文

安全漏洞

【漏洞复现】蓝凌oa 登录绕过+后台任意文件上传漏洞

0x01 阅读须知 SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

11月07日715 views评论

阅读全文

安全文章

蓝凌OA custom.jsp 任意文件读取

“ 带女朋友去吃饭遇到流氓向女朋友吹口哨该怎么办。你若是年轻就应该提刀砍他，若是过了那个年纪，就应该努力挣钱，带她去高档点的餐厅吃饭，那里没有流氓。”导读本文章仅用于交流学习，请...

09月11日43 views评论

阅读全文

安全文章

蓝凌OA sysSearchMain.do 远程命令执行漏洞

蓝凌OA sysSearchMain.do文件存在任意文件写入漏洞，攻击者获取后台权限后可通过漏洞写入任意文件，也可以通过 custom.jsp 文件未授权写入恶意文件网络测绘：app="Landr...

09月07日230 views评论

阅读全文

HW&HVV

[情报exp]真0的消息

前言0消息‍ 蓝凌oa rce 广联达oa 任意文件上传+sql注入万户oa 前台shell PS:梦里梦到的,真假不知道‍‍‍‍‍ 1 情报还是老样子,后台回复“0day”‍‍‍ exp‍ 整理一...

08月11日74 views评论

阅读全文

应急响应

一次蓝凌OA应急响应的小记

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们1# 起因由于团队成员在服务器部署的蓝凌OA上，发现...

12月01日269 views评论

阅读全文

安全文章

对某宁百货的一次渗透测试

今天是2021年5.30号，心情不知道为什么有点压抑可能是夏天的到来，天气太热了吧----公众号也断更了好长时间了，都在忙自己的事情可能没时间写文章吧害，前几天在新闻上看见某某女子在某宁百货贩卖毒...

09月16日34 views评论

阅读全文

安全文章

蓝凌OA 远程命令执行-另外两种利用方式 by bld

0x01 漏洞描述蓝凌是国内数字化办公专业服务商,阿里钉钉唯一投资的OA厂商,阿里云知识管理与协同领域首家战略合作伙伴。蓝凌OA系统存在远程命令执行漏洞，攻击者通过漏洞可以执行任意命令，导致...

09月13日630 views评论

阅读全文

安全文章

[HW漏洞] 蓝凌OA存在多个漏洞（新）

相关推荐: 挖洞的过程往往伴随着不断踩坑在xz社区上看到某CMS中存在反序列化触发点，可以触发ThinkPHP 5反序列任意文件删除的利用链。很早以前分析过一次低版本的反序列化RCE的利用链，但在这5...

04月16日344 views评论

阅读全文

在线咨询

微信