cology - 第 6 | CN-SEC 中文网

安全漏洞

泛微e-cology WorkflowServiceXml SQL注入漏洞

泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。 2024年7月，泛微官方发布了新补丁，修复了一处SQL注入漏洞。经分析，攻击者无需认证即可...

07月12日158 views评论

阅读全文

安全漏洞

泛微e-cology getFileViewUrl接口存在SSRF漏洞附POC

1. 泛微e-cology getFileViewUrl接口简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发泛微e-cology依托全新的设计理念,全新的管理思想为中大型...

07月11日238 views评论

阅读全文

泛微E-Cology getFileViewUrl存在SSRF漏洞 poc

漏洞描述泛微E-Cology getFileViewUrl存在服务器请求伪造漏洞。资产测绘FOFA：app="泛微-OA（e-cology）" 漏洞复现 POST /api/doc/mobile/...

07月10日安全漏洞165 views评论

阅读全文

泛微OA E-Cology漏洞汇总1期

No.1 前言前几天整理文章，乱的一批，所以把一些以前发过的漏洞复现文章全部删除了，单独拿出来编辑到一个文章里，分为几期进行发布吧。每一期都附带清单，并且也不准备贴图了麻烦得很，只放POC。...

07月10日安全漏洞143 views评论

阅读全文

安全漏洞

某微OA E-Cology未授权访问

01 免责声明：文章内容仅供日常学习使用，请勿非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任...

06月28日13 views评论

阅读全文

安全工具

攻防利器-高危漏洞利用工具

获取工具 https://github.com/White-hua/Apt_t00ls 无问社区有更多好文，欢迎大家观看。泛微: e-cology workrelate_uploadOperatio...

06月21日39 views评论

阅读全文

安全漏洞

泛微 E-Cology KtreeUploadAction 任意文件上传漏洞

产品简介泛微新一代移动办公平台 e-cology 不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件、实体签章的方式。漏洞描述泛微OA E-Cology Ktre...

06月20日152 views评论

阅读全文

安全漏洞

泛微OA E-Cology ln.FileDownload 任意文件读取漏洞

产品简介泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公解决方案。e-cology平台提供了一系列协同办公工具，包括在线办公应用、文档管理、...

06月10日71 views评论

阅读全文

安全工具

Apt_t00ls：高危漏洞综合利用工具

项目介绍本项目集成了当下主流OA、安全设备的RCE类高危漏洞，同时支持命令执行、虚拟终端、文件管理、内网穿透、反弹shell、数据库管理等功能漏洞扫描泛微: e-cology workrelat...

06月07日32 views评论

阅读全文

安全工具

红蓝对抗重点OA系统漏洞利用工具增强版V2.3

0X01 前言红蓝对抗重点OA系统漏洞利用工具增强版V2.3的中旨是为了帮助各位师傅在渗透测试和漏洞挖掘以及攻防演练中能够快速对OA系统定位进行漏洞检测和利用.,目前已实现22款OA系统的漏洞检测和...

06月03日267 views评论

阅读全文

安全漏洞

泛微 E-Cology 8 BshServlet 远程代码执行漏洞

01漏洞描述泛微OA E-Cology v8.0平台BshServlet处存在远程代码执行漏洞，攻击者通过漏洞可以获取服务器权限。漏洞影响版本: 包括但不限于7.0、8.0、8.1。 02漏洞环境 Q...

05月27日31 views评论

阅读全文

安全漏洞

泛微OA E-Cology ResourceServlet接口存在任意文件读取漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月25日67 views评论

阅读全文

在线咨询

微信