buffalo | CN-SEC 中文网

代码审计

某天OA-workFlowService-多处SQL注入漏洞分析

扫码加内部知识圈获取漏洞资料本文章由团队成员[chobits02]授权转载并发布我们是C4安全团队，师傅们别忘了关注和点赞，团队的成长离不开你们★~漏洞描述01某天OA系统是一个以技术领先著称的协同软...

04月16日13 views评论

阅读全文

安全文章

记某OA系统Ajax旧服务的0day漏洞挖掘

最近在最近研究某OA漏洞时，遇到了一种特殊的请求方法，请求体类似如下：<buffalo-call><method>方法名称</method> 这里填充请求参数 &l...

01月16日16 views评论

阅读全文

安全文章

华天动力OA Service漏洞分析两则 POC

偶然获得了华天OA的一部分源码，查看对应的版本为华天动力OA 8000，这里结合漏洞来分析下如何根据茫茫大海般的源码，来分析漏洞产生点。华天动力是我国首批OA企业,是双软认证的高新技术企业,专注OA...

01月11日24 views评论

阅读全文

安全漏洞

华天动力OA8000办公系统TemplateService存在任意文件读取漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

03月25日48 views评论

阅读全文

安全漏洞

华天动力OA办公系统存在未授权访问漏洞(新)-漏洞挖掘

0x01 产品简介华天动力协同办公系统将先进的管理思想、管理模式和软件技术、网络技术相结合，为用户提供了低成本、高效能的协同办公和管理平台。睿智的管理者通过使用华天动力协同办公平台，在加强...

02月05日181 views评论

阅读全文

安全漏洞

【漏洞复现】华天动力-TemplateService-任意文件读取

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！漏洞概述华天动...

01月02日163 views评论

阅读全文

Buffalo VR-S1000 VPN 路由器中存在多个漏洞

Buffalo VR-S1000 BroadStation Pro VPN 路由器中存在多个漏洞，不仅为业务网络带来完整性风险，还可能导致数据泄露和越权访问问题。VR-S1000 路由器用于很多业务网...

12月29日安全新闻55 views评论

阅读全文

安全漏洞

【新】金蝶EAS myUploadFile接口任意文件上传

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

10月12日197 views评论

阅读全文

某天OA-workFlowService-多处SQL注入漏洞分析

记某OA系统Ajax旧服务的0day漏洞挖掘

华天动力OA Service漏洞分析两则 POC

华天动力OA8000办公系统TemplateService存在任意文件读取漏洞

华天动力OA办公系统存在未授权访问漏洞(新)-漏洞挖掘

【漏洞复现】华天动力-TemplateService-任意文件读取

Buffalo VR-S1000 VPN 路由器中存在多个漏洞

【新】金蝶EAS myUploadFile接口任意文件上传

在线咨询

微信