0x01 前言 通达OA中发现一个漏洞,并被列为严重漏洞。该漏洞影响文件general/system/seal_manage/dianju/delete_log.php的未知代码。对参数 DELETE...
08月10日46 views评论oa
zh
某OA注入漏洞(附EXP)
08月10日46 views评论oa
zh
08月10日46 views评论oa
zh
漏洞速递 | 通达OA_CVE-2023-4166漏洞(附EXP)
0x01 前言通达OA中发现一个漏洞,并被列为严重漏洞。该漏洞影响文件general/system/seal_manage/dianju/delete_log.php的未知代码。对参数 DELETE_...
08月09日287 views评论漏洞复现
通达OA
phpMyadmin各个版本漏洞【转载】
0x01 PREGREPLACEEVAL漏洞影响版本:3.5.x < 3.5.8.1 and 4.0.0 < 4.0.0-rc3 ANYUN.ORG利用模块:exploit/multi/h...
07月25日安全文章81 views评论exploit
phpmyadmin
某oa 11.10 未授权任意文件上传
漏洞简介 之前也对通达 oa 做过比较具体的分析和漏洞挖掘,前几天看到通达 oa 11.10 存在未授权任意文件上传漏洞,于是也打算对此进行复现和分析。 环境搭建 https://www.tongda...
06月02日63 views评论eval
未授权
phpmyadmin getshell漏洞复现
漏洞环境链接:https://pan.baidu.com/s/12vHWmcStDlgYc863ZBIktQ提取码:c7n6漏洞危害Get shell漏洞复现环境下载完成,默认安装即可,访问phpmy...
06月02日78 views评论getshell
漏洞复现
AUTOSAR ComM功能及配置参数详解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯AUTOSAR ComM模块的分享分为ComM模块概念详解和ComM模块配置及代码分析,本篇为ComM模块配置及代码分析篇。1.ComM和其他模块交互时序...
06月01日231 views评论comm
general
从WEB打点到内网域控(一)
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...
05月31日32 views评论general
sql注入
从WEB打点到内网域控Flag
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。0x01 网络安全情报攻防站0x02&nb...
05月31日53 views评论id
sql注入
【漏洞预警】通达OA 11.10 未授权任意文件上传漏洞
通达OA 11.10 未授权任意文件上传漏洞http://url/general/appbuilder/web/portal/gateway/getdata?activeTab=%e5%27,1%3d...
05月29日263 views评论任意文件上传漏洞
漏洞预警
从WEB打点到内网域控Flag1【星球内部直播课WP】
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...
05月05日44 views评论id
sql注入
内网渗透(一)
CISP-PTE综合靶机-WinServer2008学习
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
04月25日98 views评论cisp
general
7