补丁包 - 第 2 | CN-SEC 中文网

安全漏洞

【漏洞预警】泛微OA e-cology XXE 漏洞

泛微OA e-cology XXE 漏洞01 漏洞描述泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、...

07月13日309 views评论

阅读全文

安全漏洞

【风险通告】泛微E-Cology存在SQL注入漏洞

漏洞公告近日，安恒信息CERT监测到泛微E-Cology存在SQL注入漏洞，目前技术细节及PoC未公开。攻击者可以利用该漏洞获取数据库中的敏感信息。中央研究院已复现此漏洞。泛微E-Cology存在SQ...

07月12日97 views评论

阅读全文

安全文章

【漏洞复现】Smartbi内置用户登陆绕过漏洞

漏洞描述：Smartbi在安装时会内置几个用户，在使用特定接口时，可绕过用户身份认证机制获取其身份凭证，随后可使用获取的身份凭证调用后台接口，可能导致敏感信息泄露和代码执行。影响版本:V7 ...

07月05日125 views评论

阅读全文

cs4.8破解思路

好久没发文章了，水个文，之前也没要，今天到处问了问终于拿到了4.8的官方jar，cs4.8与4.7的破解思路基本一致，TeamServerImage正常修改字节，不过可能jar包的有些类可能二者不太一...

06月15日安全闲碎252 views评论

阅读全文

安全文章

泛微e-cology9 changeUserInfo信息泄漏及ofsLogin任意用户登录漏洞分析

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

05月29日479 views评论

阅读全文

安全文章

泛微e-cology9 browser.jsp SQL注入漏洞分析

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章...

03月14日163 views评论

阅读全文

安全文章

ecology 9 SQL 注入漏洞分析

前言2月23日友商发布了一篇修复方案｜泛微e-cology9 SQL注入高危漏洞[1], 笔者注意到了这个漏洞并对此进行了进一步分析。补丁笔者马上在官网[2]下载补丁，根据时间线下载了最新...

03月03日346 views评论

阅读全文

安全闲碎

常用 display 命令

请点击上面　　一键关注内容来源：网络技术平台1信息项基本信息使用命令display diagnostic-information使用说明此命令主要用于系统基本信息的收集，集合了多条常用display命...

12月22日27 views评论

阅读全文

安全文章

记一次对某系统的渗透测试

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月01日34 views评论

阅读全文

安全文章

记一次某系统的渗透测试

开端前几个月被授权进行某大型运营商的渗透，在过程中也是遇到了一些比较有意思的东西，特此记录一波最开始是通过一个webpack+未授权访问的接口获取了另一个系统的权限，根据获取到的口令进行复用对其他资产...

07月17日21 views评论

阅读全文

美易CMS上传漏洞（突破刚发布的补丁包）

之前别人说的上传漏洞上网到处有了，结果官方发布了一个补丁包。官方补丁包说明：美易企业内容管理系统出现上传漏洞，会导致非管理员上传“asp/aspx/cer”扩展名的文件，如果使用的...

04月03日lcx50 views评论

阅读全文

HDwiki各版本新漏洞补丁包2012-08-09 发现官方留下后门

此补丁为修补wooyun漏洞 http://www.wooyun.org/bugs/wooyun-2010-010564 今天早上到公司无聊看了下补丁包并对比了下，

12月31日漏洞时代323 views评论

阅读全文

【漏洞预警】泛微OA e-cology XXE 漏洞

【风险通告】泛微E-Cology存在SQL注入漏洞

【漏洞复现】Smartbi内置用户登陆绕过漏洞

cs4.8破解思路

泛微e-cology9 changeUserInfo信息泄漏及ofsLogin任意用户登录漏洞分析

泛微e-cology9 browser.jsp SQL注入漏洞分析

ecology 9 SQL 注入漏洞分析

常用 display 命令

记一次对某系统的渗透测试

记一次某系统的渗透测试

美易CMS上传漏洞（突破刚发布的补丁包）

HDwiki各版本新漏洞补丁包2012-08-09 发现官方留下后门

在线咨询

微信