envelope | CN-SEC 中文网

安全文章

从 SOAP 到 SHELL

file 前言说到现代 Web 技术， SOAP （Simple Object Access Protocol)）可能并非你首先想到的。它是一种相对老的协议，在如今的应用中，常常被 REST、Gra...

05月12日8 views评论

阅读全文

安全文章

Sliver C2 SSRF 漏洞分析

摘要Sliver C2 是一个开源的跨平台对抗模拟/红队框架,被红队和威胁行为者广泛使用。在审计代码过程中,我发现了一个漏洞:攻击者可以在团队服务器上打开一个指向任意 IP/端口的 TCP 连接,并通...

02月20日23 views评论

阅读全文

安全漏洞

EnjoyRMIS_cwsfiledown存在文件读取漏洞 POC

漏洞描述EnjoyRMIS cwsfiledown存在任意文件读取漏洞，攻击者可通过该漏洞获取敏感信息资产信息fofa:body="CheckSilverlightInstalled"漏洞复现POC ...

12月03日16 views评论

阅读全文

安全漏洞

同享TXEHR V15人力管理管理平台信息泄露漏洞 PoC

简介同享软件成立于1997年，总部位于东莞南城南新产业国际。公司致力于研发和推广人力资源信息化产品，帮助企业打造统一的人力资源数字化平台，提升企业的人才管理能力和效率，促进员工的快速成长，并协助企业实...

11月29日25 views评论

阅读全文

安全漏洞

同享TXEHR V15人力管理管理平台信息泄露漏洞 POc

11月29日34 views评论

阅读全文

安全漏洞

明源地产ERP系统WFWebService存在反序列化漏洞【漏洞复现|附nuclei-POC】

免责声明：本文内容仅供技术学习参考，请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关。如有侵权请联系删除。漏洞描述：明源地产ERP系...

11月11日105 views评论

阅读全文

安全漏洞

蓝凌OA hrStaffWebService 存在任意文件读取漏洞 PoC

0x00 前言蓝凌OA是一个数字办公平台，同步大中型组织智慧办公平台EKP，微服务架构，支持智能门户、智能搜索等新技术的快速接入，让平台持续升级更便捷。 Fofa指纹:app="Lan...

11月10日107 views评论

阅读全文

安全漏洞

CVE-2017-10271 【vulhub 漏洞复现】

CVE-2017-10271 环境搭建这里的环境在contos7上进入环境启动环境 docker-compose up -d//启动容器 do...

10月29日46 views评论

阅读全文

安全漏洞

用友GRP-U8 漏洞利用用友GRP-U8 userInfoWeb SQL注入

漏洞复现‍‍‍‍‍fofa查询语句： app="用友-GRP-U8" 利用脚本进行检测：‍‍‍‍‍ ‍ 手工复现： POST /services/userInfoWeb HTTP/1.1...

08月26日38 views评论

阅读全文

安全漏洞

Journyx项目管理软件 soap_cgi XXE漏洞

1. 漏洞描述 Journyx 是一款集时间跟踪、项目管理和资源管理于一体的企业级软件解决方案。该系统旨在帮助企业更好地管理员工时间和项目资源,提高整体工作效率。Journyx 核心功能包括实时...

08月14日15 views评论

阅读全文

安全漏洞

同享人力资源管理系统文件读取漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述同享人力资源管理系统是一款专为现代企业设计的人力资源管理软件解决方案，旨在通过先进的信息化手段提升企业人力资源管理的效率与水平。 ...

08月03日43 views评论

阅读全文

安全漏洞

【漏洞复现】某微E-Cology9 WorkPlanService 前台SQL注入漏洞(XVE-2024-18112)

0x01 产品简介某微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。0x02 漏洞概述该漏洞是由于某微e-cology未对用户的输入进行有效的...

07月31日98 views评论

阅读全文

从 SOAP 到 SHELL

Sliver C2 SSRF 漏洞分析

EnjoyRMIS_cwsfiledown存在文件读取漏洞 POC

同享TXEHR V15人力管理管理平台信息泄露漏洞 PoC

同享TXEHR V15人力管理管理平台信息泄露漏洞 POc

明源地产ERP系统WFWebService存在反序列化漏洞【漏洞复现|附nuclei-POC】

蓝凌OA hrStaffWebService 存在任意文件读取漏洞 PoC

CVE-2017-10271 【vulhub 漏洞复现】

用友GRP-U8 漏洞利用用友GRP-U8 userInfoWeb SQL注入

Journyx项目管理软件 soap_cgi XXE漏洞

同享人力资源管理系统文件读取漏洞

【漏洞复现】某微E-Cology9 WorkPlanService 前台SQL注入漏洞(XVE-2024-18112)

在线咨询

微信