ecology - 第 2 | CN-SEC 中文网

安全漏洞

ecology某接口 sql注入 0day

看到别人公众号推了一篇文章，感觉这个洞也不是多能握得住了（去年挖的一个注入），利用稍微有点苛刻，新版本的ecology9 windows搭建的话没办法外部访问services接口了（只能本地），所以只...

09月05日29 views评论

阅读全文

安全文章

泛微Ecology Mssql注入后利用

0x00 前言三月份，网上公开了个某微SQL注入漏洞，网上师傅们已经详细分析过该漏洞。本篇文章主要记录漏洞复现过程中，关于一些已验证的漏洞后利用方式。0x01 漏洞验证利用网上的POC验证是否存在漏洞...

08月03日102 views评论

阅读全文

安全漏洞

【漏洞预警】泛微 E-Cology 前台文件上传漏洞

基本信息:漏洞类型任意文件上传(GetShell)漏洞等级:高危漏洞描述:泛微协同管理应用平台(E-Cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管...

07月27日432 views评论

阅读全文

安全工具

泛微OA SQL inject 检测利用脚本

0x01 工具介绍泛微OA FileDownloadForOutDoc reception SQL inject 检测利用脚本。 0x02 安装与使用一、使用方法 python .ecology_...

07月18日7 views评论

阅读全文

安全漏洞

New 泛微E-Cology XML外部实体注入漏洞

近日，泛微发布了 E-Cology 8.x 和 E-Cology 9.x 的10.58.2 版本的安全补丁，修复了一处 XML 外部实体注入漏洞，漏洞公开编号：暂无，漏洞危害等级：严重。远程未授权攻击...

07月15日370 views评论

阅读全文

安全漏洞

漏洞预警 | 泛微 E-Cology XML外部实体注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述泛微协同管理应用平台E-Cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资...

07月14日103 views评论

阅读全文

安全文章

泛微 E-cology SQL注入漏洞 POC

id: ecology-oa-filedownloadforoutdoc-sqliinfo: name: EcologyOA filedownloadforoutdoc - SQL injection...

07月14日167 views评论

阅读全文

安全文章

泛微 E-cology XXE漏洞附检测POC

免责声明：本文章或工具仅供安全研究使用，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，极致攻防实验室及文章作者不为此承担...

07月13日333 views评论

阅读全文

安全漏洞

泛微OA e-cology FileDownloadForOutDoc前台SQL注入漏洞利用

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。一、漏洞说明泛微e-co...

07月13日155 views评论

阅读全文

安全漏洞

【漏洞预警】泛微OA e-cology XXE 漏洞

泛微OA e-cology XXE 漏洞01 漏洞描述泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、...

07月13日296 views评论

阅读全文

安全文章

【漏洞复现】泛微 e-cology 前台SQL注入漏洞

0x01 阅读须知天擎攻防实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进...

07月12日523 views评论

阅读全文

安全文章

泛微ecology9目录遍历

ucpeo • 2022-02-10 • 工作 • 1191 阅读漏洞原理jqueryFileTree.jsp该文件下存在可控的dir参数当作目录来进行遍历，虽然参数前缀需要为“/page/reso...

06月15日55 views已关闭评论

阅读全文

ecology某接口 sql注入 0day

泛微Ecology Mssql注入后利用

【漏洞预警】泛微 E-Cology 前台文件上传漏洞

泛微OA SQL inject 检测利用脚本

New 泛微E-Cology XML外部实体注入漏洞

漏洞预警 | 泛微 E-Cology XML外部实体注入漏洞

泛微 E-cology SQL注入漏洞 POC

泛微 E-cology XXE漏洞附检测POC

泛微OA e-cology FileDownloadForOutDoc前台SQL注入漏洞利用

【漏洞预警】泛微OA e-cology XXE 漏洞

【漏洞复现】泛微 e-cology 前台SQL注入漏洞

泛微ecology9目录遍历

在线咨询

微信