oa - 第 2 | CN-SEC 中文网

HW&HVV

【HW】2024护网漏洞情报-第三弹

又是一天，么么哒！ 0x01 情报列表 B11-1百易云-资产管理运营系统-任意文件上传G2-3广州图创-图书馆集群管理系统-PermissionACH18-4华天动力-OA-任意文件读取H23-2红...

07月26日92 views评论

阅读全文

安全漏洞

【HW】2024护网漏洞情报

免责声明 0x01 情报列表 A35-1Apache-RocketMQ-InformationLeakageD20-1DedeCMS-RCED20-2DedeCMS-RCEF10-4孚盟云-CRM系统...

07月25日128 views评论

阅读全文

安全漏洞

某凌OA 文件Copy导致远程代码执行（poc）

POC（Yaml&Python）今天想必各位师傅都已各就各位，原神，启动！接下来本公众号将持续在HVV期间第一时间更新最新的0day/1day的POC信息，欢迎各位师傅动动小手...

07月23日116 views评论

阅读全文

未分类

万户OA存在多处漏洞

01漏洞描述万户OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品，统一的基础管理平台，实现用户数据统一管理、权限统一分配、身份统一认证。统一...

07月23日45 views评论

阅读全文

安全漏洞

泛微e-cology WorkflowServiceXml SQL注入 POC

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由c...

07月17日43 views评论

阅读全文

安全工具

工具 | BurpFingerPrint

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介BurpFingerPrint是一款被动指纹识别+网站提取链接+O...

07月12日15 views评论

阅读全文

HW&HVV

HW 2024 攻防演练 OA类漏洞严重紧急修复

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

07月02日63 views评论

阅读全文

安全工具

谷歌浏览器-自动探测插件:Heimdallr

挖漏洞的时候，不想每次指纹搜集都用Ehole或者指纹提取工具和网站去扫一边，不如试试这个插件，直接安装到浏览器，检测到OA、框架直接提示！该插件具有四大功能：指纹嗅探蜜罐告警策略配置特征对抗...

06月03日35 views评论

阅读全文

安全文章

某次项目练手记录

题记最近做了一个项目，复盘以后感觉大佬就是大佬，比不了比不了。我的思路目标有3天半时间，半天信息收集，1天打外网，2天内网。首先通过收集到的信息通过脆弱点找内网突破口，找到突破口对内网进行测试。...

05月17日10 views评论

阅读全文

安全漏洞

广联达OA信息泄露漏洞_可登录后台

二、产品介绍：三、资产梳理： web.body="/Services/Identification/Server/" 四、漏洞复现： MD5解密成功即可登录后台五、POC： /Org/servic...

05月15日72 views评论

阅读全文

安全漏洞

泛微e-office系统UserSelect接口存在未授权访问漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月23日87 views评论

阅读全文

安全漏洞

联达OA UpLoadFile.aspx接口存在任意文件上传漏洞

04月02日46 views评论

阅读全文

【HW】2024护网漏洞情报-第三弹

【HW】2024护网漏洞情报

某凌OA 文件Copy导致远程代码执行（poc）

万户OA存在多处漏洞

泛微e-cology WorkflowServiceXml SQL注入 POC

工具 | BurpFingerPrint

HW 2024 攻防演练 OA类漏洞严重紧急修复

谷歌浏览器-自动探测插件:Heimdallr

某次项目练手记录

广联达OA信息泄露漏洞_可登录后台

泛微e-office系统UserSelect接口存在未授权访问漏洞

联达OA UpLoadFile.aspx接口存在任意文件上传漏洞

在线咨询

微信