oa - 第 16 | CN-SEC 中文网

安全文章

通达OA 0day RCE漏洞复现

0x01 漏洞描述通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业...

08月21日428 views评论

阅读全文

安全文章

通达OA 任意文件删除结合文件上传导致RCE漏洞

漏洞名称：通达OA 任意文件删除结合文件上传导致RCE漏洞威胁等级：高危影响范围：通达OA V11.6版本漏洞类型：任意文件删除、任意文件上传利用难度：容易漏洞分析 1 通达OA介绍通达O...

08月19日402 views评论

阅读全文

安全文章

通达OA漏洞复现分析

点击蓝字关注我们吧！Part 1昨晚在朋友圈看到有人发了一个通达OA的0day，但是没有去验证，直接转到了绿帽子技术交流群里。Part 2今天抽空看了一下，先到官网（https://www.tongd...

08月19日238 views评论

阅读全文

安全漏洞

通达OA 漏洞预警

红队掌握了通达OA的REC，提醒通达OA用户注意更新！有所谓的0day，但出了也好几天，还叫0day不合适。我看到有在群里共开发布的都已经删除了。但我们公众号不合适发布Poc，可自行在群里寻找。通达O...

08月19日415 views评论

阅读全文

安全漏洞

通达OA V11.X版本RCE漏洞

具体是V11的哪个版本，自己去网上下载包测试从网上下载后虚拟机搭建完成执行漏洞利用利用成功警告：该EXP会删除OA所需要的php文件来绕过验证，因此攻击不是无损的，在使用该漏洞时慎重慎重！！

08月19日384 views评论

阅读全文

安全文章

通达OA < 11.5任意用户登录漏洞分析

背景近期，安恒Zionlab团队通过监控发现通达OA官网于2020年04月17日发布了最新11.5版本。产品更新说明中只提示修复了已知的若干问题，但经过团队成员补丁对比之后，发现官方修复了一处任意用...

04月22日1,855 views评论

阅读全文

HW行动预备工作叙述-开篇第一文by k4n5ha0

今天知道了2020年的hw行动的时间居然加长了，延长到两个月，估计各位朋友都在准备了吧。所以开篇第一文，就要想想怎么玩了。 HW攻击队最烦的事情： 1）防守方的密码复杂、无复用并且保密工...

03月29日安全文章6,025 views评论

阅读全文

漏洞时代

华天动力OA办公系统储存型XSS可盲打管理员

首先来到官网：http://oa8000.com，可以看到有个在线试用，然后点击进去，这里给我们提供了用户名和密码，只要登录就好了

01月01日1,182 views评论

阅读全文

泛微E-office OA管理系统存在多处漏洞

还是OA系统，用户较多。存在sql注入，任意下载文件，代码执行等多处漏洞0x01 sql注入测试官方站点，首先用使用测试账户xj登录，然后访问下面的地址。 [php] http:...

01月01日漏洞时代2,498 views评论

阅读全文

安全文章

漏洞预警 | 致远 OA 系统远程任意代码执行高危漏洞复现

用友致远软件技术有限公司是由中国最大的管理软件、ERP和财务软件供应商,很多公司都在用的一款商用办公OA系统；漏洞详情:测试是否存在漏洞,直接访问...

06月27日142 views评论

阅读全文

通达OA 0day RCE漏洞复现

通达OA 任意文件删除结合文件上传导致RCE漏洞

通达OA漏洞复现分析

通达OA 漏洞预警

通达OA V11.X版本RCE漏洞

通达OA < 11.5任意用户登录漏洞分析

HW行动预备工作叙述-开篇第一文by k4n5ha0

华天动力OA办公系统储存型XSS可盲打管理员

泛微E-office OA管理系统存在多处漏洞

漏洞预警 | 致远 OA 系统远程任意代码执行高危漏洞复现

在线咨询

微信