免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
04月23日40 views评论漏洞复现
系统
泛微e-office系统UserSelect接口存在未授权访问漏洞
04月23日40 views评论漏洞复现
系统
04月23日40 views评论漏洞复现
系统
联达OA UpLoadFile.aspx接口存在任意文件上传漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
04月02日18 views评论任意文件上传漏洞
漏洞复现
金和OA-C6-IncentivePlanFulfill.aspx存在SQL注入漏洞
漏洞描述 金和OA协同办公管理系统IncentivePlanFulfill.aspx存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息...
03月28日安全漏洞24 views评论注入漏洞
漏洞复现
某OA 0day审计分析
前言 本次审计的是一套Yii框架开发的OA系统,算是小0day吧,由于尚未公开,大部分都是厚码。 本篇文章由星盟安全团队成员@Zjacky师傅投稿,博客地址为https://zjackky.githu...
03月15日17 views评论oa
文档
金和OA viewConTemplate.action存在远程命令执行漏洞 附POC软件
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
03月14日55 views金和OA viewConTemplate.action存在远程命令执行漏洞 附POC软件已关闭评论action
漏洞复现
九思OA软件user_list_3g.jsp存在SQL注入漏洞-附py
九思OA软件 一:漏洞描述 九思OA软件user_list_3g.jsp存在SQL注入漏洞 二:网络空间测绘查询 fofa app="九思软件-OA" 三:漏洞复现 poc GET /jsoa/wa...
03月04日36 views评论oa
sql注入漏洞
通过某OA批量获取CNVD证书的技巧
一前言一些刚刚接触CNVD的师傅可能对于平台获取证书的条件还不是很了解,通常对于证书站都是没目标、没思路、没想法。不急,下面这篇文章来自于讲师“爱挖洞的小崔”,从真实案例通达OA批量获取证书100+的...
03月03日19 views评论cnvd
证书
华天动力OA8000办公系统ntkodownload.jsp存在任意文件读取漏洞 附POC软件
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
03月02日27 views评论oa
办公
Sneaky
[1day]易宝OA某接口存在啊任意文件读取漏洞
0x01 漏洞简述 — 易宝 OA(Office Automation)是一款企业级办公自动化系统,旨在帮助企业实现高效的协同工作和业务流程管理。易宝 OA 提供了一系列功能强大的工具,包括但不限于流...
02月22日49 views评论day
企业
泛微e-office系统存在敏感信息泄露 附POC软件
@[toc] 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章...
02月21日73 views评论oa
漏洞复现
【漏洞复现】九思OA user-list-3g SQL注入
免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。产品简介 九思OA是九思软件有限公司设...
02月07日37 views评论oa
漏洞复现