oa | CN-SEC 中文网

安全工具

Exp-ToolsV1.3.1

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。 E...

11月07日14 views评论

阅读全文

安全漏洞

泛微 OA e-cology FileDownloadForOutDoc 前台 SQL 注入漏洞PoC

泛微 OA e-cology FileDownloadForOutDoc 前台 SQL 注入漏洞原始代码： import argparseimport randomimport requestsim...

10月15日40 views评论

阅读全文

安全漏洞

同望OA tooneAssistantAttachement.jsp 任意文件读取漏洞

00产品简介同望OA，即同望科技打造的智企云协同管理系统，是一款高效的企业协同移动办公系统。秉承“互联网++企业管理”理念，定位于以移动互联办公为基础的企业协同管理软件平台。它旨在通过内置常用标准模...

10月11日24 views评论

阅读全文

安全漏洞

启莱OA messageurl.aspx SQL注入

子曰：“不患人之不己知，患不知人也。”漏洞复现访问漏洞url：使用SQLmap对参数 user 进行注入漏洞证明：文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。原文始发于微信公众号（儒道易行）：启...

09月28日16 views评论

阅读全文

安全工具

「0day」金和OA C6 jQueryUploadify.ashx存在sql注入漏洞

漏洞描述金和OA协同办公管理系统C6软件共有20多个应用模块，160多个应用子模块，涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多...

09月02日70 views评论

阅读全文

安全文章

【红队靶机系列】-- DC-7

阅读须知技术文章仅供参考，此文所提供的信息仅用于学习，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工...

08月26日30 views评论

阅读全文

安全漏洞

易捷OA ShowPic 任意文件读取漏洞复现及POC

漏洞描述易捷OA是当前国内唯一一款下载即用、全程导航、在线升级、不需要操作手册的协同OA产品；是北京易捷公司最新推出的专门针对中小企业核心协同应用的轻量级OA系统。易捷OAShowPic接口存在任意...

08月06日59 views评论

阅读全文

代码审计

金格iWebOffice控件分析

前言众所周知，多个oa中都使用了金格iWebOffice控件。但在不同的oa中exp多少存在差异性，尝试从代码层一探究竟。简介金格iWebOffice控件是一种文档控件，能够在浏览器上进行编辑w...

08月06日46 views评论

阅读全文

安全漏洞

金和OA SAP_B1Config.aspx存在未授权信息泄露

0. 漏洞介绍金和OA办公系统是.款集合了办公自动化协同办公工作流管理等功能的企业级管理软件。金和OA办公系统提供了多个模块，包括日程管理、文件管理、邮件管理、人事管理、客户管理、项目管理等...

08月03日25 views评论

阅读全文

安全漏洞

金和OA viewConTemplate.action RCE漏洞

08月03日29 views评论

阅读全文

安全漏洞

金和OA jc6/servlet/Upload接口存在任意文件上传漏洞

08月03日59 views评论

阅读全文

HW&HVV

2024hvv最新漏洞威胁情报

文章正文漏洞情报 7-26：易云-资产管理运营系统-任意文件上传金慧-综合管理信息系统-SQL广联达 Linkworks 远程代码执行华天动力-OA-任意文件读取泛微embolie-xxe命令执行S...

07月26日96 views评论

阅读全文