general | CN-SEC 中文网

安全漏洞

泛微e-office index.php sql注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

03月27日23 views评论

阅读全文

安全漏洞

泛微e-office sms_page.php sql注入漏洞

00 产品简介泛微E-office是一款高效的企业协同办公平台，致力于提升组织内部的沟通与协作效率。它集成了流程审批、文档管理、任务分配、即时通讯等功能，支持多终端操作，帮助企业实现无纸化办公和智能化...

03月27日23 views评论

阅读全文

安全新闻

警惕！黑客组织 Lazarus 在 npm 平台投放恶意软件包；SolarWinds网络帮助台漏洞曝光：攻击者可解密敏感密码

新闻速览•数据保护不力致20万驾照信息泄露，Allstat子公司National General被起诉•报告显示：2024年95%数据泄露事件与人为失误相关•蓄意破坏公司系统，前雇员面临10年监禁•...

03月12日19 views评论

阅读全文

安全博客

通达OA 任意用户登录漏洞

通达 OA 存在认证绕过漏洞，由外部可控的参数可登录任意用户漏洞描述通达 OA 是一套国内常用的办公系统，2020年4月17日，通达OA官方发布了最新的通达OA 11.5.200417版本，该版本修...

02月27日78 views评论

阅读全文

安全文章

实战 | 简单绕过waf拿下赌博网站

确定目标收集信息x.x.x.x首先常规测试方法一顿怼，目录扫描，端口扫描，js文件，中间件，指纹识别，反正该上的都上。。。。随手加个路径，报错了，当看到这个界面我瞬间就有思路了为什么这么说呢，因为之前...

02月20日18 views评论

阅读全文

安全文章

ATT&CK实战系列-红队实战（一）

地址http://vulnstack.qiyuanxuetang.net/vuln/detail/2/环境下载下载靶场环境，并导入虚拟机分别是win2003、win7、winserver2008配置网...

02月17日12 views评论

阅读全文

安全文章

ATT&CK实战系列——红队实战（一）

ATT&CK实战系列——红队实战（一）vlunstack是红日安全团队出品的一个实战环境，具体介绍请访问：http://vulnstack.qiyuanxuetang.net/vuln/det...

02月15日11 views评论

阅读全文

安全博客

phpmyadmin提权教程

本次教程来自YanXia，转载请注明作者信息,博客地址http://www.535yx.cn，感谢注意!!!本篇文章仅为技术文章，仅为教大家知识，不是教大家犯罪！！！！请勿在未授权的网站中胡乱使用。感...

01月11日2 views评论

阅读全文

安全文章

通达OA前台任意用户登录漏洞复现

漏洞描述通达OA是一套使用比较广泛的办公系统。该漏洞因为使用uid作为身份标识，攻击者在远程且未经授权的情况下，通过利用此漏洞，可以直接绕过登录验证逻辑，伪装为系统管理员身份登录OA系统。通达OA官方...

11月21日49 views评论

阅读全文

CTF专场

thm_pwn103

pwn103题目https://tryhackme.com/r/room/pwn101checksecArch: amd64-64-littleRELRO:Partial RELROSta...

11月14日10 views评论

阅读全文

安全文章

记一次授权渗透测试

TDOA 1.拿到目标站点，是一个高校，Googlehacking找到一些学号以及教务系统。 2.随便点击一个链接，来到登录界面。 3.URL中有OAServices，这难道是个OA系统...

11月09日14 views评论

阅读全文

安全漏洞

通达OA v11.9 getdata 任意命令执行漏洞

漏洞说明通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的...

11月08日93 views评论

阅读全文