oa - 第 13 | CN-SEC 中文网

代码审计

致远OA任意管理员登陆漏洞分析

前言随着中国最大的安全产品性能检测以及人体体能极限挑战活动的到来，各路大佬都八仙过海各显神通。同时大量的0day被公开，排除那些被辟谣的，还有很多值得学习的漏洞。致远这是个组合漏洞，首先任意管理员登陆...

04月09日1,331 views评论

阅读全文

致远OA 最新漏洞

3.致远OA系统漏洞漏洞细节：利用了两个漏洞 1）通过请求直接获取管理员权限cookie 2）通过上传一个压缩文件，调用接口进行文件在解压时会利用解压过程的漏洞利用获取webshell def se...

04月09日安全文章460 views评论

阅读全文

安全文章

金和OA C6 后台越权敏感文件遍历漏洞

点击蓝字关注我们声明本文作者：PeiQi本文字数：800阅读时长：5min附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造成的任何直...

04月03日117 views评论

阅读全文

安全文章

金和OA C6 后台越权敏感文件遍历漏洞 (没啥用的0day~)

一：漏洞描述🐑金和OA C6 存在后台越权敏感文件遍历漏洞，普通用户通过遍历特殊参数可以获取其他用户上传的敏感文件二: 漏洞影响🐇金和OA C6三: 漏洞复现🐋登录后点击信息交...

04月03日199 views评论

阅读全文

lcx

逆向追踪一起针对国内企业OA系统精心策划的大规模钓鱼攻击事件

以下内容撰写于2014年6月26日上午，由于时间精力关系，当时只写了一半，搁置了大半个月，后来在乌云的一个帖子中发现了一模一样的大规模钓鱼行为（帖子内容见底下）。在乌云疯狗、长短短等朋友的强烈建议下...

04月02日43 views评论

阅读全文

安全文章

通达OA v11.9 WorkbenchController.php 后台SQL注入漏洞

一：漏洞描述🐑 通达OA v11.9 以下版本中由于某些参数过滤不完善导致后台存在SQL注入漏洞二: 漏洞影响🐇 通达OA < v11.9 三: 漏洞复现🐋 https:...

04月02日713 views评论

阅读全文

安全文章

对某OA系统后台的一次sql注入漏洞挖掘

最近闲的没事干，就将之前挖到的某OA的洞拿出来和大家分享一下。技术有限，大佬喷轻点本地搭建的环境，OA系统版本为11.7版(眼见尖的师傅们已经猜到是什么OA系统了)漏洞产生的文件：MYOA/webro...

03月15日314 views评论

阅读全文

代码审计

通达OA v11.8 存储型XSS 与命令执行

一：漏洞描述🐑通达OA v11.8以下存在文件上传接口, 对文件后缀过滤不充分导致了允许上传 .user.ini 文件导致文件包含恶意文件二: 漏洞影响🐇通达OA V11.8&n...

03月10日1,142 views评论

阅读全文

安全文章

致远OA文件上传漏洞

文章来源：酒仙桥六号部队漏洞描述近日，酒仙桥六号部队监测到致远OA发布了安全补丁，修复了多个致远OA旧版本存在的文件上传与权限绕过漏洞。根据补丁显示，漏洞出现原因是因为致远OA旧版本中某些接口存在未授...

02月05日568 views评论

阅读全文

安全文章

通达OA漏洞学习

说明通达OA漏洞在去年上半年已爆出，这不趁着周末没事做，将源码下载下来进行复现学习。文件包含测试文件包含检测，payload1:ip/ispirit/interface/gateway.php?jso...

01月26日216 views评论

阅读全文

安全文章

致远OA未授权文件上传漏洞复现

推文开头，先学习一下中华人民共和国网络安全法，大家要做一名合法的白帽子，不要搞事情。https://www.cto.ac.cn/thread-106.htm本推文仅用于信息防御技术教学，切勿用于其他用...

01月21日1,810 views评论

阅读全文

安全漏洞

致远OA ajax.do登录绕过任意文件上传

漏洞描述致远OA是一套办公协同管理软件。近日，奇安信CERT监测到致远OA的相关漏洞信息。由于致远OA旧版本某些接口存在未授权访问，以及部分函数存在过滤不足，攻击者通过构造恶意请求，可在无需登录的情况...

01月14日880 views评论

阅读全文