jc6 | CN-SEC 中文网

代码审计

某OA代码审计之挖掘0day，未公开poc

参与的众测项目，资产非常难挖掘漏洞，所以只能通过审计的方式，找找漏洞点资产里相对用的多的 oa，都是用友，泛微，致远等大型 oa，对我这种小菜来说，直接上手有点难度，无意间发现了金和系统，就直接来审计...

05月08日7 views评论

阅读全文

安全漏洞

金和JC6协同管理平台 oaplusrangedownloadfile 任意文件下载漏洞 POC

影响版本: 金和JC6协同管理平台漏洞描述金和数字化智能办公平台（简称JC6）是一款结合了人工智能技术的数字化办公平台，为企业带来了智能化的办公体验和全面的数字化转型支持。金和JC6...

05月07日16 views评论

阅读全文

安全开发

【脚本编写】Nuclei-yaml脚本速成新手教程文件上传篇2

本文由安云安全内部群-鲁鲁师傅原创投稿前情提要基础篇没看过的师傅建议先看一下关于Yaml脚本的基础知识及往期文章：【脚本编写】Nuclei-yaml脚本速成新手教程--SQL注入篇【脚本编写】Nuc...

08月13日53 views评论

阅读全文

安全漏洞

相同Tomcat servlet引发的漏洞 | 用友时空KSOA & 金和JC6系统

原文转载自己在Freebuf上面的投稿，链接：https://www.freebuf.com/vuls/403687.html 一、前言这段时间在审计和整理金和Jc6历史漏洞当时正在...

06月21日47 views评论

阅读全文

安全漏洞

【漏洞复现】金和OA viewConTemplate.action 远程命令执行漏洞

漏洞介绍金和OA jc6系统viewConTemplate.action接口处存在RCE漏洞，恶意攻击者可能利用此漏洞执行恶意代码命令获取服务器敏感信息，最终可能会导致服务器失陷。资...

03月18日100 views评论

阅读全文

金和JC6-UploadFileBlock-文件上传

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除...

02月03日安全漏洞66 views评论

阅读全文

安全漏洞

漏洞预警 | 金和OA jc6任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和数字化智能办公平台（简称JC6）是一款结合了人工智能技术的数字化办公平台，为企业带来了智能化的办公体验和全面的数字化转型支持。0x03...

01月25日86 views评论

阅读全文

安全漏洞

金和OA C6 GetHomeInfo SQL注入漏洞

漏洞简介金和网络是专业信息化服务商，为城市监管部门提供了互联网+监管解决方案，为企事业单位提供组织协同OA系统升开发平台，电子政务一体化平台智慧电商平台等服务。金和OA C6 GetH...

01月25日55 views评论

阅读全文

安全漏洞

某和OA jc6 ntko-upload 任意文件上传

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

01月15日39 views评论

阅读全文

安全漏洞

X和OA jc6 clobfield SQL注入漏洞1day（附POC）

“ 人性的背后是白云苍狗,愿你我都是生活的高手。” 免责声明：文章中内容来源于互联网，涉及的所有内容仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任。利用此文所提供的信息或...

12月19日63 views评论

阅读全文

安全漏洞

[漏洞复现-43]金*OA-jc6的文件上传漏洞

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

10月31日264 views评论

阅读全文

某OA代码审计之挖掘0day，未公开poc

金和JC6协同管理平台 oaplusrangedownloadfile 任意文件下载漏洞 POC

【脚本编写】Nuclei-yaml脚本速成新手教程文件上传篇2

相同Tomcat servlet引发的漏洞 | 用友时空KSOA & 金和JC6系统

【漏洞复现】金和OA viewConTemplate.action 远程命令执行漏洞

金和JC6-UploadFileBlock-文件上传

漏洞预警 | 金和OA jc6任意文件上传漏洞

金和OA C6 GetHomeInfo SQL注入漏洞

某和OA jc6 ntko-upload 任意文件上传

X和OA jc6 clobfield SQL注入漏洞1day（附POC）

[漏洞复现-43]金*OA-jc6的文件上传漏洞

在线咨询

微信