oa - 第 8 | CN-SEC 中文网

安全文章

OA/中间件/CMS等漏洞搜集项目

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。项目介绍对网上出现的各种OA、中间件、CMS等漏洞进行...

02月07日43 views评论

阅读全文

HW&HVV

【HVV系列】-记一次市级攻防演练-6个实战案例

目录时间背景成果一：某旅游公司的后台任意文件上传+ftp弱口令成果二：某电子商务公司弱口令+shiro反序列化漏洞成果三：某投资公司的sql注入成果四：某学院弱口令+SQL注入成果五：某公司Mongo...

02月03日190 views评论

阅读全文

安全文章

SqlServer不出网文件落地上线姿势

第一步启用多种命令执行方式1、开启xp_cmdshellEXEC sp_configure 'show advanced options', 1 RECONFIGURE; EXEC sp_confi...

01月31日257 views已关闭评论

阅读全文

安全文章

漏洞复现致远OA A6 createMysql.jsp 数据库敏感信息泄露

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

01月29日329 views评论

阅读全文

安全文章

漏洞复现致远OA A6 test.jsp SQL注入漏洞

01月13日171 views评论

阅读全文

安全文章

漏洞复现致远OA getSessionList.jsp Session泄漏漏洞

01月11日263 views评论

阅读全文

安全文章

漏洞复现万户OA downloadhttp.jsp 任意文件下载漏洞

01月03日283 views评论

阅读全文

安全工具

神兵利器 | HW常见OA利用工具

常见OA漏洞利用检测工具 Tools-1 Tools-2 Tools-3 获取工具: 链接: https://pan.baidu.com/s/1hIrWIPQYKjNcXzvuP_J44A 提取码: ...

11月30日903 views评论

阅读全文

各种OA、中间件、CMS等漏洞合集

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

11月25日安全文章143 views评论

阅读全文

安全工具

实用插件——指纹、蜜罐识别插件

HeimdallrHeimdallr是一款完全被动监听的谷歌插件，用于高危指纹识别、蜜罐特征告警和拦截、机器特征识别。插件下载地址：https://github.com/graynjo/Heimdal...

10月22日741 views评论

阅读全文

安全工具

OA综合利用工具 | OA-Exptool

0x01 工具介绍 OA综合利用工具，集合将近20款OA漏洞批量扫描，本工具无毒无后门，因为含有冰蝎木马文件原因请下载时关闭防护软件。 0x02 安装与使用 1、安装所需库文件 pip install...

10月16日235 views评论

阅读全文

安全工具

分享 | New综合利用工具支持近20款OA漏洞批量扫描（附下载）

文章来源：EchoSec 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工...

10月16日137 views评论

阅读全文

OA/中间件/CMS等漏洞搜集项目

【HVV系列】-记一次市级攻防演练-6个实战案例

SqlServer不出网文件落地上线姿势

漏洞复现致远OA A6 createMysql.jsp 数据库敏感信息泄露

漏洞复现致远OA A6 test.jsp SQL注入漏洞

漏洞复现万户OA downloadhttp.jsp 任意文件下载漏洞

神兵利器 | HW常见OA利用工具

各种OA、中间件、CMS等漏洞合集

实用插件——指纹、蜜罐识别插件

OA综合利用工具 | OA-Exptool

分享 | New综合利用工具支持近20款OA漏洞批量扫描（附下载）

在线咨询

微信