cology | CN-SEC 中文网

安全漏洞

泛微e-cology 9 x.FileDownloadLocation接口存在SQL注入漏洞附POC

1. 泛微e-cology 9 x.简介泛微e-cology 9 x 2.漏洞描述泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等...

02月21日54 views评论

阅读全文

安全漏洞

泛微E-Cology信息泄露漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述泛微协同管理应用平台（e-cology）是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理...

02月07日32 views评论

阅读全文

安全漏洞

泛微OA漏洞任意文件读取 OA E-Cology ln.FileDownload 任意文件读取 PoC

漏洞复现‍‍‍‍‍fofa查询语句： fofa：app="泛微-OA（e-cology）" ‍‍利用脚本进行检测：‍‍‍‍‍ ‍ 手工复现： ‍ 获取POC及批量检测脚本 GET /we...

11月25日59 views评论

阅读全文

安全漏洞

泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞 PoC

0x02 漏洞描述泛微新一代移动办公平台e-cology8.0不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件、实体签章的方式。泛微OA E-Colo...

11月13日51 views评论

阅读全文

安全漏洞

泛微SQL注入泛微OA-E-Cology WorkflowServiceXml SQL注入 PoC

漏洞复现‍‍‍‍‍fofa查询语句： app="泛微-OA（e-cology）" 利用脚本进行检测：‍‍‍‍‍ ‍ 手工复现： ‍ POC及批量检测脚本 POST /services/...

11月12日34 views评论

阅读全文

安全漏洞

泛微e-cology 9 QRcodeBuildAction存在权限绕过SQL注入漏洞

漏洞简介泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology 9 QRcodeBuildAction存在权限...

11月09日51 views评论

阅读全文

安全工具

红队利器漏洞利用工具

支持列表泛微:e-cology workrelate_uploadOperation.jsp-RCE (默认写入冰蝎4.0.3aes)e-cology page_uploadOperation.jsp...

11月08日20 views评论

阅读全文

泛微E-Cology9平台QRcodeBuildAction存在身份认证绕过导致SQL注入漏洞 PoC

漏洞描述由于泛微E-Cology9 weaver.formmode.servelt.QRcodeBuildAction接口未对用户传入的数据进行严格的校验和过滤，导致攻击者利用多层编码的...

11月06日安全漏洞78 views评论

阅读全文

安全漏洞

泛微e-cology 9 LoginSSO存在SQL注入导致RCE漏洞

漏洞简介泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology 9 LoginSSO存在SQL注入漏洞，攻击者可通过该漏洞获...

11月04日145 views评论

阅读全文

安全漏洞

泛微e-cology loginsso sql注入漏洞

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

10月30日46 views评论

阅读全文

代码审计

泛微OA E-cology（CNVD-2019-32204）远程命令执行漏洞复现分析及批量检测工具

漏洞描述 2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁, 泛微e-cology OA系统的Java Beanshell接口可被未授权访问, 攻击者调用该Beanshell接口, 可构...

10月28日88 views评论

阅读全文

安全漏洞

泛微OA e-cology FileDownloadForOutDoc前台SQL注入漏洞 PoC

漏洞说明泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology FileDownloadForOutDoc ...

10月19日44 views评论

阅读全文

泛微e-cology 9 x.FileDownloadLocation接口存在SQL注入漏洞附POC

泛微E-Cology信息泄露漏洞

泛微OA漏洞任意文件读取 OA E-Cology ln.FileDownload 任意文件读取 PoC

泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞 PoC

泛微SQL注入泛微OA-E-Cology WorkflowServiceXml SQL注入 PoC

泛微e-cology 9 QRcodeBuildAction存在权限绕过SQL注入漏洞

红队利器漏洞利用工具

泛微E-Cology9平台QRcodeBuildAction存在身份认证绕过导致SQL注入漏洞 PoC

泛微e-cology 9 LoginSSO存在SQL注入导致RCE漏洞

泛微e-cology loginsso sql注入漏洞

泛微OA E-cology（CNVD-2019-32204）远程命令执行漏洞复现分析及批量检测工具

泛微OA e-cology FileDownloadForOutDoc前台SQL注入漏洞 PoC

在线咨询

微信