通达OA - 第 3 | CN-SEC 中文网

安全文章

通过某OA批量获取CNVD证书的技巧

一前言一些刚刚接触CNVD的师傅可能对于平台获取证书的条件还不是很了解，通常对于证书站都是没目标、没思路、没想法。不急，下面这篇文章来自于讲师“爱挖洞的小崔”，从真实案例通达OA批量获取证书100+的...

03月03日86 views评论

阅读全文

安全漏洞

【漏洞复现】通达OA存在反射XSS

漏洞介绍通达OA是中国协同办公自动化软件(OA软件)普及型的旗舰产品。该系统存在xss跨站脚本漏洞，可能造成cookie泄漏，黑客可利用获得的cookie登录系统。资产收集 web.icon=="...

02月28日248 views评论

阅读全文

安全漏洞

关于通达OA存在反射XSS漏洞的预警

通达OA是中国协同办公自动化软件(OA软件)普及型的旗舰产品。该系统存在xss跨站脚本漏洞，可能造成cookie泄漏，黑客可利用获得的cookie登录系统。指纹： app="TDXK-通达OA"po...

02月28日101 views评论

阅读全文

安全工具

【神兵利器】渗透高质量通达OA漏洞测试工具

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具介绍项目地址：https://git...

01月11日105 views评论

阅读全文

安全漏洞

通达OA general/score/flow/scoredate/result.php接口存在SQL注入漏洞附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

12月26日127 views评论

阅读全文

安全漏洞

通达OA general/appbuilder/web/portal/gateway/moare接口存在反序列化附POC软件

12月26日217 views评论

阅读全文

安全漏洞

【漏洞复现】（nday）3个通达OA-sql注入复现集合

0x01 阅读须知利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！ 0x02 漏洞描述（一）通达OA 通达OA（Office ...

12月23日185 views评论

阅读全文

安全漏洞

【漏洞复现】通达OA SQL注入漏洞（CVE-2023-6276）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介通达OA（Office Anywhere网络智能办公系统）是由北京...

12月21日152 views评论

阅读全文

安全漏洞

漏洞预警 | 通达OA 2017 delete.php SQL注入漏洞

0x00 漏洞编号CVE-2023-62760x01 危险等级中危0x02 漏洞概述通达OA是一款协同办公自动化软件，由北京通达信科科技有限公司自主研发，为各行业不同规模的众多用户提供信息化管理能力。...

12月19日46 views评论

阅读全文

通达 OA 变量覆盖及 getshell

版本 2015, 乌云平台上的漏洞, 正好最近实战也用到了变量覆盖/logincheck.php post 数据 USERNAME=admin&PASSWORD=&MYOA_MAST...

12月15日安全博客40 views评论

阅读全文

安全漏洞

【漏洞复现】通达OA SQL注入漏洞（CVE-2023-6608）

12月14日178 views评论

阅读全文

安全漏洞

【漏洞复现】通达OA SQL注入漏洞（CVE-2023-6611）

12月14日205 views评论

阅读全文

通过某OA批量获取CNVD证书的技巧

【漏洞复现】通达OA存在反射XSS

关于通达OA存在反射XSS漏洞的预警

【神兵利器】渗透高质量通达OA漏洞测试工具

通达OA general/score/flow/scoredate/result.php接口存在SQL注入漏洞附POC软件

通达OA general/appbuilder/web/portal/gateway/moare接口存在反序列化附POC软件

【漏洞复现】（nday）3个通达OA-sql注入复现集合

【漏洞复现】通达OA SQL注入漏洞（CVE-2023-6276）

漏洞预警 | 通达OA 2017 delete.php SQL注入漏洞

通达 OA 变量覆盖及 getshell

【漏洞复现】通达OA SQL注入漏洞（CVE-2023-6608）

【漏洞复现】通达OA SQL注入漏洞（CVE-2023-6611）

在线咨询

微信