通达OA - 第 6 | CN-SEC 中文网

安全闲碎

HW第一天摸鱼漏洞情报指南（HVV）

某PS漏洞情报网友复现视频通报地址:https://security.wps.cn/notices/35 各位自行判断。POC就不公开了，感兴趣私聊文末小助手领取。通达OA-SQL注入漏洞情报 ...

08月10日331 views评论

阅读全文

HW&HVV

漏洞速递 | 通达OA_CVE-2023-4166漏洞（附EXP）

0x01 前言通达OA中发现一个漏洞，并被列为严重漏洞。该漏洞影响文件general/system/seal_manage/dianju/delete_log.php的未知代码。对参数 DELETE_...

08月09日267 views评论

阅读全文

HW&HVV

【新】通达OA前台反序列化漏洞分析

0x01 前言注：本文仅以安全研究为目的，分享对该漏洞的挖掘过程，文中涉及的所有漏洞均已报送给国家单位，请勿用做非法用途。通达OA作为历史上出现漏洞较多的OA，在经过多轮的迭代之后已经很少前台的R...

08月09日59 views已关闭评论

阅读全文

安全漏洞

【漏洞通告】通达OA SQL注入漏洞（CVE-2023-4165）

一、漏洞概述CVE IDCVE-2023-4165发现时间2023-08-07类型SQL注入等级中危...

08月08日323 views评论

阅读全文

安全文章

【新】通达OA前台反序列化漏洞分析

0x01 前言注：本文仅以安全研究为目的，分享对该漏洞的挖掘过程，文中涉及的所有漏洞均已报送给国家单位，请勿用做非法用途。通达OA作为历史上出现漏洞较多的OA，在经过多轮的迭代之后已经很少前台的RCE...

08月05日97 views评论

阅读全文

安全工具

通达OA漏洞检测工具-TongdaScan_go

01 工具介绍通达OA漏洞检测工具 02 支持检测漏洞通达OA v2014 get_contactlist.php 敏感信息泄漏通达OA v2017 video_file.php ...

06月29日11 views评论

阅读全文

安全工具

通达OA检测工具

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月28日75 views评论

阅读全文

安全工具

一款通达OA漏洞检测工具

最新更新日期 2023-05-27 支持检测通达OA v2014 get_contactlist.php 敏感信息泄漏通达OA v2017 video_file.php 任意文件下载通达OA v...

06月12日141 views评论

阅读全文

安全工具

通达OA漏洞检测工具

工具介绍支持检测通达OA v2014 get_contactlist.php 敏感信息泄漏通达OA v2017 video_file.php 任意文件下载通达OA v2017 action_upl...

06月06日89 views评论

阅读全文

安全工具

工具 | 通达OA漏洞检测

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ 0x01 工具介绍通达OA漏洞检测工具-TongdaScan_go，支持检测：通达OA v2014 get_contactlist.ph...

06月02日42 views评论

阅读全文

安全工具

通达OA漏洞检测工具 TongdaScan_go（5月27日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

05月31日69 views评论

阅读全文

安全漏洞

【漏洞预警】通达OA 11.10 未授权任意文件上传漏洞

通达OA 11.10 未授权任意文件上传漏洞http://url/general/appbuilder/web/portal/gateway/getdata?activeTab=%e5%27,1%3d...

05月29日251 views评论

阅读全文

在线咨询

微信