SecurityList1. 代码审计(1)国产软件[泛微Ecology] 代码审计、安装说明[致远Seeyon] 代码审计、补丁问题[用友NC] 代码审计与环境搭建[蓝...
06月14日57 views评论代码审计
环境搭建
Web 安全和代码审计列表
06月14日57 views评论代码审计
环境搭建
06月14日57 views评论代码审计
环境搭建
泛微ofslogin.jsp任意用户登录
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
06月09日98 views评论id
python
九维团队-绿队(改进)| 泛微Ecology信息泄露&前台任意用户登陆漏洞简要分析及防御
01漏洞描述近日泛微发布了新的安全漏洞补丁,修复了信息泄露和任意用户登录漏洞,该漏洞是由于系统未对系统接口的响应进行合理的处理,导致该系统会泄漏用户信息,由于系统硬编码了AES的KEY值,攻击者可利用...
05月29日70 views评论aes
信息泄露
泛微Ecology最新任意用户登录利用小工具
5 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,小黑说安全及文章作者不为此承担任何责任。 0x0...
05月18日254 views评论任意用户登录
综合利用工具
【漏洞预警】泛微Ecology信息泄露&前台任意用户登录漏洞
泛微Ecology信息泄露&前台任意用户登录漏洞泛微协同管理应用平台(e-cology)是一款全面的企业管理平台。它具备多元化的功能,包括企业信息门户、知识文档管理、工作流程管理、人力资源管理...
05月16日673 views评论xray
信息泄露
在野1day风险提示|泛微Ecology信息泄露&前台任意用户登陆漏洞
长亭漏洞风险提示 泛微Ecology信息泄露 &前台任意用户登陆漏洞 泛微协同管理应用平台(e-cology)是一款全面的企业管理平台。它具备多元化的功能,包括企业信息门户、知识文档管理、工作...
05月16日168 views评论xray
信息泄露
【已复现】泛微Ecology SQL注入漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。)安全通告泛微协同管理应用平台e-colog...
04月25日395 views评论sql注入漏洞
奇安信
泛微 Ecology OA SQL 注入漏洞
漏洞名称:泛微 Ecology OA SQL 注入漏洞组件名称:泛微 Ecology影响范围:泛微 Ecology 9.x 补丁版本号 <= v10.56泛微 Ecology 8.x 补丁版本号...
04月23日288 views评论注入漏洞
深信服
【OA利用工具】Exp-Tools 1.1.3版本发布
前言 在之前写过Exp-Tools 工具开发,该工具经过进一步优化、补充,已迭代到1.1.3版本。现发布加密版本。 详情参考 Exp-Tools 工具开发 工具介绍 在之前的基础上,进一步补充,已实现...
03月18日281 views评论命令执行
文件上传
易被攻击的一些重点系统漏洞整理
原文对应漏洞有完整参考文章链接关注浪飒sec回复220924获取完整PDF以下时间为更新时间,不代表漏洞发现时间。(来源:棱角安全团队)一、OA系统泛微(Weaver-Ecology-OA)[2021...
09月25日181 views评论rce
sql注入漏洞
【红队笔记】攻防中易被攻击的一些重点系统漏洞整理
网安教育培养网络安全人才技术交流、学习咨询一、OA系统泛微(Weaver-Ecology-OA)泛微OA E-cology RCE(CNVD-2019-32204) - 影响版本7.0/8.0/8.1...
12月11日51 views评论com
https
红队中易被攻击的一些重点系统漏洞整理
一、OA系统泛微(Weaver-Ecology-OA)🔸 泛微OA E-cology RCE(CNVD-2019-32204) - 影响版本7.0/8.0/8.1/9.0https...
12月06日55 views评论com
https
3