漏洞复现fofa查询语句: fofa:app="泛微-OA(e-cology)" 利用脚本进行检测: 手工复现: 获取POC及批量检测脚本 GET /we...
泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞 PoC
0x02 漏洞描述 泛微新一代移动办公平台e-cology8.0不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件、实体签章的方式。泛微OA E-Colo...
泛微SQL注入 泛微OA-E-Cology WorkflowServiceXml SQL注入 PoC
漏洞复现fofa查询语句: app="泛微-OA(e-cology)" 利用脚本进行检测: 手工复现: POC及批量检测脚本 POST /services/...
泛微e-cology 9 QRcodeBuildAction存在权限绕过SQL注入漏洞
漏洞简介 泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology 9 QRcodeBuildAction存在权限...
红队利器漏洞利用工具
支持列表泛微:e-cology workrelate_uploadOperation.jsp-RCE (默认写入冰蝎4.0.3aes)e-cology page_uploadOperation.jsp...
泛微E-Cology9平台QRcodeBuildAction存在身份认证绕过导致SQL注入漏洞 PoC
漏洞描述由于泛微E-Cology9 weaver.formmode.servelt.QRcodeBuildAction接口未对用户传入的数据进行严格的校验和过滤,导致攻击者利用多层编码的...
泛微e-cology 9 LoginSSO存在SQL注入导致RCE漏洞
漏洞简介 泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology 9 LoginSSO存在SQL注入漏洞,攻击者可通过该漏洞获...
泛微e-cology loginsso sql注入漏洞
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删...
泛微OA E-cology(CNVD-2019-32204)远程命令执行漏洞复现分析及批量检测工具
漏洞描述 2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁, 泛微e-cology OA系统的Java Beanshell接口可被未授权访问, 攻击者调用该Beanshell接口, 可构...
泛微OA e-cology FileDownloadForOutDoc前台SQL注入漏洞 PoC
漏洞说明 泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。 泛微e-cology FileDownloadForOutDoc ...
泛微E-Cology SQL注入漏洞
漏洞描述泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台...
泛微E-Cology SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资...