getfile | CN-SEC 中文网

安全漏洞

顺景ERP TMScmQuote/GetFile接口存在任意文件读取漏洞附POC

1. 顺景ERP 接口简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发顺景ERP 2.漏洞描述顺景ERP GetFile接口存在任意文件读取漏洞 CVE编...

03月18日13 views评论

阅读全文

安全漏洞

顺景ERP Download/GetFile 任意文件读取漏洞 PoC

00产品简介顺景ERP是一款功能全面、高度集成、易于扩展的企业管理软件，能够帮助制造企业实现智能化、精益化管理，提升企业的竞争力和盈利能力。为企业提供全方位信息化的管理应用与支持，例如，...

12月17日10 views评论

阅读全文

安全漏洞

顺景ERP GetFile接口存在任意文件读取漏洞附POC

1. 顺景ERP简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发顺景ERP 2.漏洞描述顺景ERP GetFile接口存在任意文件读取漏洞 CVE编号: CNNVD编号...

11月27日8 views评论

阅读全文

安全漏洞

顺景ERP Download/GetFile 任意文件读取漏洞 POC

0x02 产品介绍顺景ERP是一款功能全面、高度集成、易于扩展的企业管理软件，能够帮助制造企业实现智能化、精益化管理，提升企业的竞争力和盈利能力。为企业提供全方位信息化的管理应用与支持，例如，在精密...

11月27日17 views评论

阅读全文

安全文章

4.ASP.NET VirtualPath型内存马

1.关于VirtualPathProvider这其实是ASP.NET提供的一种特殊功能，中文名叫虚拟文件，顾名思义，这不是一个真实的文件，但是却能在WEB上访问到这个文件，一听这个性质其实就挺内存马的...

11月23日24 views评论

阅读全文

安全漏洞

某微OA E-Cology getFileViewUrl接口SSRF漏洞

02 漏洞描述某微OA E-Cology getFileViewUrl接口SSRF漏洞。 03 测绘查询-系统指纹 fofa：app="泛微-OA（e-cology）" 04 漏...

07月14日75 views评论

阅读全文

安全漏洞

泛微E-Cology getFileViewUrl SSRF漏洞【附poc】

fofa icon_hash="1578525679" 资产页面一、漏洞简述泛微OA是一个专注于协同管理软件领域的公司，成立于2001年，总部位于上海。泛微OA致力于帮助组织构建统一的数字化运...

07月11日512 views评论

阅读全文

安全漏洞

泛微e-cology getFileViewUrl接口存在SSRF漏洞附POC

1. 泛微e-cology getFileViewUrl接口简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发泛微e-cology依托全新的设计理念,全新的管理思想为中大型...

07月11日237 views评论

阅读全文

泛微E-Cology getFileViewUrl存在SSRF漏洞 poc

漏洞描述泛微E-Cology getFileViewUrl存在服务器请求伪造漏洞。资产测绘FOFA：app="泛微-OA（e-cology）" 漏洞复现 POST /api/doc/mobile/...

07月10日安全漏洞165 views评论

阅读全文

安全漏洞

绿盟 SAS堡垒机 GetFile 任意文件读取漏洞

0x01 阅读须知灭火器团队的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

05月19日60 views评论

阅读全文

代码审计

三个CVE拿下某开源OA

今日更新主题：遇到某OA系统的过程比较有趣，在此记录。为了避免泄露目标信息所有环境均为在本地重新部署仅为演示思路。起手登录页面随手一试，发现可爆破，账号密码均是base64编码传输的通...

12月10日79 views评论

阅读全文

安全闲碎

如何将LFI漏洞从高危升级为严重

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

09月22日40 views评论

阅读全文

在线咨询

微信