关注本公众号 ,长期推送漏洞文章 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与...
11月25日13 views评论output
漏洞复现
泛微E-cology9 browserjsp SQL注入漏洞复现 [附POC]
11月25日13 views评论output
漏洞复现
11月25日13 views评论output
漏洞复现
【安全工具】一款集合了多个高危漏洞的利用工具
工具概述 Apt_t00ls是一款集合了多个高危漏洞的利用工具,还包含其他功能,自行探索。 泛微: e-cology workrelate_uploadOperation....
11月20日36 views评论rce
高危漏洞
POC集合,框架nday漏洞利用
综合主流供应商的一些攻击性漏洞汇总2021_Hvv漏洞2022年Java应用程序的CVE漏洞漏洞库合集公开的信息、漏洞利用、脚本Goby POCnuclei-templatesLiqunKit_强化f...
11月16日74 views评论注入漏洞
漏洞利用
工具 | WeaverScan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介WeaverScan是一款泛微oa漏洞利用工具。0x01 功能说明泛...
11月16日25 views评论sql注入
命令执行
【漏洞复现】泛微 e-cology 任意文件读取漏洞
0x01 阅读须知天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算...
10月27日101 views评论任意文件读取漏洞
漏洞复现
红蓝对抗重点OA系统漏洞利用工具1.5增强版
安全工具 01 检测漏洞 泛微OA [+]泛微E-Office9文件上传漏洞 CVE-2023-2648 [+]泛微 E-Office 任意文件上传漏洞(CVE-2...
09月11日108 views评论sql注入漏洞
注入漏洞
泛微OA HrmCareerApplyPerView-SQL注入漏洞复现
漏洞描述:泛微e-cology是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公等。泛微e-cology 的 HrmCareerApplyPerView 接口存在SQL注入漏洞。攻...
08月16日71 views评论sql注入漏洞
漏洞复现
2023 HW 必修高危漏洞集合
2023泛微OA 漏洞合集(附POC)
最近整理了2023年泛微OA存在的相关漏洞(附POC)泛微 E-Office文件上传漏洞(CVE-2023-2523)1泛微 E-Office文件上传漏洞(CVE-2023-2648)2泛微E-Col...
08月06日829 views评论sql注入漏洞
文件上传漏洞
【漏洞预警】泛微 E-Cology FileDownloadForOutDoc SQL注入漏洞 (CVE-2023-3793)
漏洞简介:泛微 E-Cology FileDownloadForOutDoc SQL注入漏洞漏洞详情:泛微协同管理应用平台(E-Cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资...
08月01日78 views评论sql注入漏洞
漏洞预警
风险提示|泛微OA e-cology 前台文件上传漏洞
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。近期,长亭科技监测到泛微官方发布了新补丁修复了一处前台文件上传漏洞。长亭应急团队经过分析后发...
07月31日82 views评论应急响应
漏洞利用
泛微 e-cology 前台任意文件上传漏洞预警
泛微 e-cology 前台任意文件上传漏洞预警She11ud0 安全团队已复现该漏洞,该漏洞实际影响效果待定,以影响集群为主。产品简介泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、...
07月31日72 views评论cology
补丁版本