oa - 第 6 | CN-SEC 中文网

安全漏洞

泛微 OA e-cology XXE 漏洞

0x01 漏洞介绍泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业...

07月21日40 views评论

阅读全文

安全工具

泛微OA SQL inject 检测利用脚本

0x01 工具介绍泛微OA FileDownloadForOutDoc reception SQL inject 检测利用脚本。 0x02 安装与使用一、使用方法 python .ecology_...

07月18日7 views评论

阅读全文

安全工具

红队OA安全工具

NaturalTeeth 0x2 NaturalTeeth工具获取 https://github.com/ddwGeGe/NaturalTeeth 如有侵权，请联系删除转自软件助手吧原文始发于微信公...

07月14日61 views评论

阅读全文

安全漏洞

泛微 E-cology SQL注入漏洞附检测POC

简介：泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理...

07月11日230 views评论

阅读全文

HW&HVV

记一次攻防演练中对某集团的渗透

声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x00 ...

07月11日47 views评论

阅读全文

安全工具

工具 | yonyou_exp_plus

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介yonyou_exp_plus是一款用来进行用友系列全漏洞检测的工具...

07月04日31 views评论

阅读全文

【漏洞通告】万户OA xml代码注入漏洞

0x01 漏洞信息漏洞名称：万户OA xml代码注入漏洞漏洞编号：无漏洞等级：高披漏时间：2023年6月15日0x02 漏洞描述XML注入漏洞是指攻击者能够向应用程序提交恶意构造的...

06月21日安全漏洞105 views评论

阅读全文

安全文章

某oa 11.10 未授权任意文件上传

漏洞简介之前也对通达 oa 做过比较具体的分析和漏洞挖掘，前几天看到通达 oa 11.10 存在未授权任意文件上传漏洞，于是也打算对此进行复现和分析。环境搭建 https://www.tongda...

06月02日60 views评论

阅读全文

安全工具

OAExploit一款基于OA产品的一键扫描工具

01 项目介绍一款扩展性高的渗透测试框架渗透测试框架(完善中)OAExploit一款基于产品的一键扫描工具。出现卡死的几种情况：1.点击按钮太快 2. 打印log 的异常 02 工具展示 03 声明...

05月03日62 views评论

阅读全文

安全文章

[攻防实战]爽文一把梭getshell

前言梭哈梭哈就是梭哈。‍‍‍‍‍‍‍‍‍‍‍爽文警告不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。信息收集‍目标为jmc.com收集到了一个子域名 erp.jmc.com子域名1发现子域...

04月26日74 views评论

阅读全文

安全工具

渗透常用数据库综合利用工具

给大家分享几个在渗透测试中常用的几个数据库综合利用工具，支持多种数据库和各种利用方式，各有利弊。简单介绍下这几个工具的一些功能，主要以MSSQL为例，文中所用工具已打包，可通过文末方式下载！！SQLT...

04月24日92 views评论

阅读全文

安全文章

用友U8 OA test.jsp SQL注入

影响范围用友U8 OA漏洞类型SQL注入利用条件影响范围漏洞概述用友U8 OA test.jsp文件存在SQL注入漏洞，由于与致远OA使用相同的文件，于是存在了同样的漏洞漏洞复现登录页面如下http:...

04月08日118 views评论

阅读全文

在线咨询

微信