oa - 第 11 | CN-SEC 中文网

安全文章

读取向日葵绕360打内网

文章源自【字节脉搏社区】-字节脉搏实验室作者-lation扫描下方二维码进入社区：在某次演练打点信息收集的时候发现资产里面有某OA，正好上个月爆出了他的漏洞，具体看清水川崎师傅的《HVV行动之某OA流...

09月10日94 views评论

阅读全文

安全文章

泛微OA系统远程命令执行漏洞复现

0x01漏洞描述泛微OA办公系统是一款协调办公软件。泛微协同商务软件系统存在命令执行漏洞，攻击者可利用该漏洞获取服务器权限。0x02漏洞危害攻击者可以通过精心构造的请求包在受影响版本的泛微OA上进行远...

09月08日791 views评论

阅读全文

安全漏洞

【漏洞预警】泛微e-cology OA系统 validate.jsp 前台SQL注入漏洞

2019年10月18日，飓风安全应急响应中心捕获泛微e-cology OA系统前台SQL注入漏洞攻击方式。攻击者通过构造特定的HTTP请求，成功利用漏洞可在目标服务器上执行SQL语句，可导致脱库，风险...

09月04日266 views评论

阅读全文

安全文章

泛微eoffice10-20200421注入漏洞

泛微品牌影响力：20年专注OA的研发创新OA软件领域首家主板上市公司协同行业 “国家重点软件企业”全国 200多个本地化服务机构中国高端移动办公协同OA的专业厂商 &...

09月04日1,266 views评论

阅读全文

安全工具

圈子社区专版_通达OA综合利用工具-神兵利器~

点击蓝字关注我们xinyu师傅倾情奉献-前言去年在实战中遇到了好几次通达OA系统, 由于通达OA的POC太多, 手动检测利用稍微有些费时, 故将网上已公开的相关漏洞POC进行整合, 写成圈子社区专版的...

09月01日2,327 views评论

阅读全文

安全文章

通达OA任意用户登录漏洞预警通告和处置建议

飓风安全应急平台通报，通达OA前台任意用户伪造登录漏洞。一、基本情况近日，发现通达OA存在任意用户伪造登录漏洞，通过该漏洞可使远程攻击者伪造任意用户登录，系统应用范围较广，因此威胁影响范围较大。目前通...

08月20日227 views评论

阅读全文

安全文章

泛微OA weaver.common.Ctrl 任意文件上传漏洞

一：漏洞描述🐑泛微OA weaver.common.Ctrl 存在任意文件上传漏洞，攻击者通过漏洞可以上传webshell文件控制服务器二: 漏洞影响🐇泛微OA三: 漏洞复现🐋...

08月06日1,122 views评论

阅读全文

安全文章

五一快乐-微某OA从0day流量分析到武器化利用

最近在逛论坛的时候，发现有一哥们求助在自己的设备上发现某oa的0day流量。恰好手头有该OA的源码，于是开始分析一下漏洞分析流量中http的请求如下POST /services%20/Wor...

08月02日407 views评论

阅读全文

安全文章

某OA接口绕过后任意文件上传分析

更多全球网络安全资讯尽在邑安全最近公开了某OA的任意文件上传POC，想着来分析一下，下面截图代码为github找到。上传漏洞的利用接口如下所示：/weaver/weaver.common.Ctrl/....

07月29日299 views评论

阅读全文

安全漏洞

【漏洞预警】泛微e-cology OA 数据库配置信息泄漏漏洞

2019年10月24日，飓风安全应急响应中心监测到泛微e-cology OA数据库配置信息泄露漏洞。攻击者通过构造特定的请求，成功利用该漏洞可直接获取数据库配置信息。漏洞描述泛微e-cology OA...

07月25日249 views评论

阅读全文

安全文章

蓝某OA前台SSRF进一步利用到RCE

0x00 前言先祝大家五一节快乐，远海说五天假期要连着学五天。正好前两天暴出蓝凌OA的一个未授权的SSRF漏洞，借着这个SSRF漏洞远海深入研究了一波完成了一个SSRF到RCE的组合利用。那么我们来看...

07月25日297 views评论

阅读全文

安全文章

漏洞复现-蓝凌OA文件读取

免责声明：由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本文作者不为此承担任何责任。切勿用于未授权测试！本文主要来自日常学习记录！FOFA语句：app="L...

07月24日278 views评论

阅读全文

读取向日葵绕360打内网

泛微OA系统远程命令执行漏洞复现

【漏洞预警】泛微e-cology OA系统 validate.jsp 前台SQL注入漏洞

泛微eoffice10-20200421注入漏洞

圈子社区专版_通达OA综合利用工具-神兵利器~

通达OA任意用户登录漏洞预警通告和处置建议

泛微OA weaver.common.Ctrl 任意文件上传漏洞

五一快乐-微某OA从0day流量分析到武器化利用

某OA接口绕过后任意文件上传分析

【漏洞预警】泛微e-cology OA 数据库配置信息泄漏漏洞

蓝某OA前台SSRF进一步利用到RCE

漏洞复现-蓝凌OA文件读取

在线咨询

微信