摘要Sliver C2 是一个开源的跨平台对抗模拟/红队框架,被红队和威胁行为者广泛使用。在审计代码过程中,我发现了一个漏洞:攻击者可以在团队服务器上打开一个指向任意 IP/端口的 TCP 连接,并通...
EnjoyRMIS_cwsfiledown存在文件读取漏洞 POC
漏洞描述EnjoyRMIS cwsfiledown存在任意文件读取漏洞,攻击者可通过该漏洞获取敏感信息资产信息fofa:body="CheckSilverlightInstalled"漏洞复现POC ...
同享TXEHR V15人力管理管理平台信息泄露漏洞 PoC
简介同享软件成立于1997年,总部位于东莞南城南新产业国际。公司致力于研发和推广人力资源信息化产品,帮助企业打造统一的人力资源数字化平台,提升企业的人才管理能力和效率,促进员工的快速成长,并协助企业实...
同享TXEHR V15人力管理管理平台信息泄露漏洞 POc
简介同享软件成立于1997年,总部位于东莞南城南新产业国际。公司致力于研发和推广人力资源信息化产品,帮助企业打造统一的人力资源数字化平台,提升企业的人才管理能力和效率,促进员工的快速成长,并协助企业实...
明源地产ERP系统WFWebService存在反序列化漏洞【漏洞复现|附nuclei-POC】
免责声明:本文内容仅供技术学习参考,请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,与作者无关。如有侵权请联系删除。漏洞描述: 明源地产ERP系...
蓝凌OA hrStaffWebService 存在任意文件读取漏洞 PoC
0x00 前言 蓝凌OA是一个数字办公平台,同步大中型组织智慧办公平台EKP,微服务架构,支持智能门户、智能搜索等新技术的快速接入,让平台持续升级更便捷。 Fofa指纹:app="Lan...
CVE-2017-10271 【vulhub 漏洞复现】
CVE-2017-10271 环境搭建 这里的环境在contos7上进入环境 启动环境 docker-compose up -d//启动容器 do...
用友GRP-U8 漏洞利用 用友GRP-U8 userInfoWeb SQL注入
漏洞复现fofa查询语句: app="用友-GRP-U8" 利用脚本进行检测: 手工复现: POST /services/userInfoWeb HTTP/1.1...
Journyx项目管理软件 soap_cgi XXE漏洞
1. 漏洞描述 Journyx 是一款集时间跟踪、项目管理和资源管理于一体的企业级软件解决方案。该系统旨在帮助企业更好地管理员工时间和项目资源,提高整体工作效率。Journyx 核心功能包括实时...
同享人力资源管理系统文件读取漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述同享人力资源管理系统是一款专为现代企业设计的人力资源管理软件解决方案,旨在通过先进的信息化手段提升企业人力资源管理的效率与水平。 ...
【漏洞复现】某微E-Cology9 WorkPlanService 前台SQL注入漏洞(XVE-2024-18112)
0x01 产品简介某微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。0x02 漏洞概述该漏洞是由于某微e-cology未对用户的输入进行有效的...
泛微 OA workplanservice SQL注入漏洞
0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...