envelope | CN-SEC 中文网

安全文章

Sliver C2 SSRF 漏洞分析

摘要Sliver C2 是一个开源的跨平台对抗模拟/红队框架,被红队和威胁行为者广泛使用。在审计代码过程中,我发现了一个漏洞:攻击者可以在团队服务器上打开一个指向任意 IP/端口的 TCP 连接,并通...

02月20日22 views评论

阅读全文

安全漏洞

EnjoyRMIS_cwsfiledown存在文件读取漏洞 POC

漏洞描述EnjoyRMIS cwsfiledown存在任意文件读取漏洞，攻击者可通过该漏洞获取敏感信息资产信息fofa:body="CheckSilverlightInstalled"漏洞复现POC ...

12月03日16 views评论

阅读全文

安全漏洞

同享TXEHR V15人力管理管理平台信息泄露漏洞 PoC

简介同享软件成立于1997年，总部位于东莞南城南新产业国际。公司致力于研发和推广人力资源信息化产品，帮助企业打造统一的人力资源数字化平台，提升企业的人才管理能力和效率，促进员工的快速成长，并协助企业实...

11月29日24 views评论

阅读全文

安全漏洞

同享TXEHR V15人力管理管理平台信息泄露漏洞 POc

11月29日33 views评论

阅读全文

安全漏洞

明源地产ERP系统WFWebService存在反序列化漏洞【漏洞复现|附nuclei-POC】

免责声明：本文内容仅供技术学习参考，请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关。如有侵权请联系删除。漏洞描述：明源地产ERP系...

11月11日100 views评论

阅读全文

安全漏洞

蓝凌OA hrStaffWebService 存在任意文件读取漏洞 PoC

0x00 前言蓝凌OA是一个数字办公平台，同步大中型组织智慧办公平台EKP，微服务架构，支持智能门户、智能搜索等新技术的快速接入，让平台持续升级更便捷。 Fofa指纹:app="Lan...

11月10日104 views评论

阅读全文

安全漏洞

CVE-2017-10271 【vulhub 漏洞复现】

CVE-2017-10271 环境搭建这里的环境在contos7上进入环境启动环境 docker-compose up -d//启动容器 do...

10月29日43 views评论

阅读全文

安全漏洞

用友GRP-U8 漏洞利用用友GRP-U8 userInfoWeb SQL注入

漏洞复现‍‍‍‍‍fofa查询语句： app="用友-GRP-U8" 利用脚本进行检测：‍‍‍‍‍ ‍ 手工复现： POST /services/userInfoWeb HTTP/1.1...

08月26日37 views评论

阅读全文

安全漏洞

Journyx项目管理软件 soap_cgi XXE漏洞

1. 漏洞描述 Journyx 是一款集时间跟踪、项目管理和资源管理于一体的企业级软件解决方案。该系统旨在帮助企业更好地管理员工时间和项目资源,提高整体工作效率。Journyx 核心功能包括实时...

08月14日14 views评论

阅读全文

安全漏洞

同享人力资源管理系统文件读取漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述同享人力资源管理系统是一款专为现代企业设计的人力资源管理软件解决方案，旨在通过先进的信息化手段提升企业人力资源管理的效率与水平。 ...

08月03日42 views评论

阅读全文

安全漏洞

【漏洞复现】某微E-Cology9 WorkPlanService 前台SQL注入漏洞(XVE-2024-18112)

0x01 产品简介某微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。0x02 漏洞概述该漏洞是由于某微e-cology未对用户的输入进行有效的...

07月31日93 views评论

阅读全文

安全漏洞

泛微 OA workplanservice SQL注入漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

07月26日68 views评论

阅读全文

Sliver C2 SSRF 漏洞分析

EnjoyRMIS_cwsfiledown存在文件读取漏洞 POC

同享TXEHR V15人力管理管理平台信息泄露漏洞 PoC

同享TXEHR V15人力管理管理平台信息泄露漏洞 POc

明源地产ERP系统WFWebService存在反序列化漏洞【漏洞复现|附nuclei-POC】

蓝凌OA hrStaffWebService 存在任意文件读取漏洞 PoC

CVE-2017-10271 【vulhub 漏洞复现】

用友GRP-U8 漏洞利用用友GRP-U8 userInfoWeb SQL注入

Journyx项目管理软件 soap_cgi XXE漏洞

同享人力资源管理系统文件读取漏洞

【漏洞复现】某微E-Cology9 WorkPlanService 前台SQL注入漏洞(XVE-2024-18112)

泛微 OA workplanservice SQL注入漏洞

在线咨询

微信