原文始发于微信公众号():(1day)iDocView在线文档预览系统/doc/upload存在任意文件上传
12月06日安全漏洞95 views评论1day
任意文件上传
(1day)蓝凌OA某接口存在敏感信息泄露漏洞(大量资产存在)
声明:未经授权,严禁转载,如需转载,联系作者。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x00.漏洞描述(一)漏洞描述蓝凌OA是一款高效、可靠的企业协同...
12月06日258 views评论命令执行
文件上传
【漏洞复现】(1day)蓝凌oa-sysUiComponent-前台文件上传漏洞复现
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
12月04日315 views评论1day
漏洞复现
【漏洞复现】(1day)傲盾软件-sichuan_login-rce漏洞复现
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
12月01日328 views评论1day
漏洞复现
【漏洞复现】(1day)通达oa-moare-反序列化rce漏洞复现
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
11月29日213 views评论反序列化
漏洞复现
1day:NginxWebUI admin认证绕过(全版本通杀)
本文报道了一个关于 Admin 类型可注入 autoKey 绕过认证的问题。文章描述了在 AdminController.java 中的 changePassOver() 方法和 addOver() ...
11月28日96 views评论1day
controller
【漏洞复现】(1day)泛微oa-mobilemode-任意文件上传复现
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
11月24日314 views评论1day
漏洞复现
【漏洞复现】(1day)华为Auth-Http服务存在任意文件读取
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
11月24日305 views评论任意文件读取
漏洞复现
【1day】CVE-2023-6099 漏洞复现 nuclei poc
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称优卡特脸爱云一脸...
11月22日314 views评论nuclei
漏洞复现
[在野1day]锐捷RG-UAC统一上网行为管理与审计系统管理员密码泄露
关注本公众号,长期订阅最新漏洞信息免责声明:本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。漏洞描...
11月21日38 views评论1day
上网行为管理
怎么复现分析1day
今天面试挺好玩的,我妆又白化了,我上班两年都没有这两周化的妆多。略写写怎么复现分析1Day有cve编号大部分漏洞都是有cve编号,cve从提交到有编号到披漏是有一段时间的。一般提交cve通过git仓库...
10月24日33 views评论1day
issue
[AOH 026][1day]XSS全站用户?篡改厂商首页JS文件实战
想写点内心情绪化的东西,写了又删了,开始之前还是叨叨几句,本打算等双十一活动最终结果尘埃落定了,做期总结,但不出意外的话,意外就来了一句底层一致-同源就忽略,挺无奈,但尊重你们的决定,不想去改变谁的认...
10月19日21 views评论1day
xss
23