envelope | CN-SEC 中文网

安全文章

某站点getshell

forever young不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01背景安全小白团说到现代Web技术，SOAP（简单对象访问协议）可能不会是你首先想到...

06月20日22 views评论

阅读全文

安全文章

从SOAP到Shell：利用SOAP服务实现完全管理员账户接管（近乎RCE的漏洞）

forever young 不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01 背景安全小白团说到现代Web技术，SOAP（简单对象访问协议）可能不会是你...

06月20日18 views评论

阅读全文

安全文章

某景人事管理系统漏洞挖掘与分析

原文链接：https://xz.aliyun.com/news/18132路由分析/权限认证 web.xml文件，定义了大部分路由，其中存在一个filter，这里的版本比较低，此filter的内容大概...

06月07日21 views评论

阅读全文

安全文章

从 SOAP 到 SHELL

file 前言说到现代 Web 技术， SOAP （Simple Object Access Protocol)）可能并非你首先想到的。它是一种相对老的协议，在如今的应用中，常常被 REST、Gra...

05月12日17 views评论

阅读全文

安全文章

Sliver C2 SSRF 漏洞分析

摘要Sliver C2 是一个开源的跨平台对抗模拟/红队框架,被红队和威胁行为者广泛使用。在审计代码过程中,我发现了一个漏洞:攻击者可以在团队服务器上打开一个指向任意 IP/端口的 TCP 连接,并通...

02月20日34 views评论

阅读全文

安全漏洞

EnjoyRMIS_cwsfiledown存在文件读取漏洞 POC

漏洞描述EnjoyRMIS cwsfiledown存在任意文件读取漏洞，攻击者可通过该漏洞获取敏感信息资产信息fofa:body="CheckSilverlightInstalled"漏洞复现POC ...

12月03日22 views评论

阅读全文

安全漏洞

同享TXEHR V15人力管理管理平台信息泄露漏洞 PoC

简介同享软件成立于1997年，总部位于东莞南城南新产业国际。公司致力于研发和推广人力资源信息化产品，帮助企业打造统一的人力资源数字化平台，提升企业的人才管理能力和效率，促进员工的快速成长，并协助企业实...

11月29日27 views评论

阅读全文

安全漏洞

同享TXEHR V15人力管理管理平台信息泄露漏洞 POc

11月29日38 views评论

阅读全文

安全漏洞

明源地产ERP系统WFWebService存在反序列化漏洞【漏洞复现|附nuclei-POC】

免责声明：本文内容仅供技术学习参考，请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关。如有侵权请联系删除。漏洞描述：明源地产ERP系...

11月11日128 views评论

阅读全文

安全漏洞

蓝凌OA hrStaffWebService 存在任意文件读取漏洞 PoC

0x00 前言蓝凌OA是一个数字办公平台，同步大中型组织智慧办公平台EKP，微服务架构，支持智能门户、智能搜索等新技术的快速接入，让平台持续升级更便捷。 Fofa指纹:app="Lan...

11月10日124 views评论

阅读全文

安全漏洞

CVE-2017-10271 【vulhub 漏洞复现】

CVE-2017-10271 环境搭建这里的环境在contos7上进入环境启动环境 docker-compose up -d//启动容器 do...

10月29日64 views评论

阅读全文

安全漏洞

用友GRP-U8 漏洞利用用友GRP-U8 userInfoWeb SQL注入

漏洞复现‍‍‍‍‍fofa查询语句： app="用友-GRP-U8" 利用脚本进行检测：‍‍‍‍‍ ‍ 手工复现： POST /services/userInfoWeb HTTP/1.1...

08月26日41 views评论

阅读全文

某站点getshell

从SOAP到Shell：利用SOAP服务实现完全管理员账户接管（近乎RCE的漏洞）

某景人事管理系统漏洞挖掘与分析

从 SOAP 到 SHELL

Sliver C2 SSRF 漏洞分析

EnjoyRMIS_cwsfiledown存在文件读取漏洞 POC

同享TXEHR V15人力管理管理平台信息泄露漏洞 PoC

同享TXEHR V15人力管理管理平台信息泄露漏洞 POc

明源地产ERP系统WFWebService存在反序列化漏洞【漏洞复现|附nuclei-POC】

蓝凌OA hrStaffWebService 存在任意文件读取漏洞 PoC

CVE-2017-10271 【vulhub 漏洞复现】

用友GRP-U8 漏洞利用用友GRP-U8 userInfoWeb SQL注入

在线咨询

微信