general | CN-SEC 中文网

安全漏洞

泛微E-Office SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述泛微e-office是泛微旗下的一款标准协同移动办公平台。主要面向中小企业,平台全方位覆盖日常办公场景,可以有效提升组织管理与协同效率。0...

1小时前4 views评论

阅读全文

安全文章

红日靶场1

靶场下载地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/信息搜集一、web渗透# 测试时虚拟机通过frp映射出了web端口，省略端口扫描等步陬通...

05月15日9 views已关闭评论

阅读全文

安全漏洞

泛微e-office index.php sql注入漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

03月27日29 views评论

阅读全文

安全漏洞

泛微e-office sms_page.php sql注入漏洞

00 产品简介泛微E-office是一款高效的企业协同办公平台，致力于提升组织内部的沟通与协作效率。它集成了流程审批、文档管理、任务分配、即时通讯等功能，支持多终端操作，帮助企业实现无纸化办公和智能化...

03月27日27 views评论

阅读全文

安全新闻

警惕！黑客组织 Lazarus 在 npm 平台投放恶意软件包；SolarWinds网络帮助台漏洞曝光：攻击者可解密敏感密码

新闻速览•数据保护不力致20万驾照信息泄露，Allstat子公司National General被起诉•报告显示：2024年95%数据泄露事件与人为失误相关•蓄意破坏公司系统，前雇员面临10年监禁•...

03月12日31 views评论

阅读全文

安全博客

通达OA 任意用户登录漏洞

通达 OA 存在认证绕过漏洞，由外部可控的参数可登录任意用户漏洞描述通达 OA 是一套国内常用的办公系统，2020年4月17日，通达OA官方发布了最新的通达OA 11.5.200417版本，该版本修...

02月27日125 views评论

阅读全文

安全文章

实战 | 简单绕过waf拿下赌博网站

确定目标收集信息x.x.x.x首先常规测试方法一顿怼，目录扫描，端口扫描，js文件，中间件，指纹识别，反正该上的都上。。。。随手加个路径，报错了，当看到这个界面我瞬间就有思路了为什么这么说呢，因为之前...

02月20日20 views评论

阅读全文

安全文章

ATT&CK实战系列-红队实战（一）

地址http://vulnstack.qiyuanxuetang.net/vuln/detail/2/环境下载下载靶场环境，并导入虚拟机分别是win2003、win7、winserver2008配置网...

02月17日15 views评论

阅读全文

安全文章

ATT&CK实战系列——红队实战（一）

ATT&CK实战系列——红队实战（一）vlunstack是红日安全团队出品的一个实战环境，具体介绍请访问：http://vulnstack.qiyuanxuetang.net/vuln/det...

02月15日12 views评论

阅读全文

安全博客

phpmyadmin提权教程

本次教程来自YanXia，转载请注明作者信息,博客地址http://www.535yx.cn，感谢注意!!!本篇文章仅为技术文章，仅为教大家知识，不是教大家犯罪！！！！请勿在未授权的网站中胡乱使用。感...

01月11日3 views评论

阅读全文

安全文章

通达OA前台任意用户登录漏洞复现

漏洞描述通达OA是一套使用比较广泛的办公系统。该漏洞因为使用uid作为身份标识，攻击者在远程且未经授权的情况下，通过利用此漏洞，可以直接绕过登录验证逻辑，伪装为系统管理员身份登录OA系统。通达OA官方...

11月21日56 views评论

阅读全文

CTF专场

thm_pwn103

pwn103题目https://tryhackme.com/r/room/pwn101checksecArch: amd64-64-littleRELRO:Partial RELROSta...

11月14日11 views评论

阅读全文