起因某次hw过程中,遇到华天动力OA,必须进入后台才给高分。正好有一个华天oa权限绕过的漏洞,流程是这样。第一步: POST /OAapp/HtEntranceService.do HT...
12月06日8 views评论华天动力
登录绕过
华天动力OA登录绕过自动化脚本
12月06日8 views评论华天动力
登录绕过
12月06日8 views评论华天动力
登录绕过
华天动力 OA 任意文件上传漏洞复现 pOc
01—简介 华天动力OA隶属大连华天软件有限公司,是协同办公软件 02—漏洞描述 华天动力协同办公系统将先进的管理思想、管理模式和软件技术、网络技术相结合,为用户提供了低成本、高效能的协同办公和管理平...
11月27日49 views评论任意文件上传
漏洞复现
【漏洞复现】华天动力OA downloadWpsFile 任意文件读取漏洞
免责声明本文内容旨在提供有关特定漏洞或安全漏洞的信息,以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步,并非出于任何恶意目的。 阅读者应该明白,在利用本文提到的漏洞...
10月03日34 views评论任意文件读取漏洞
漏洞复现
【1day | 漏洞复现】某厂商OA系统 任意文件读取漏洞
0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收...
07月30日65 views评论任意文件读取漏洞
漏洞复现
华天动力OA登录绕过漏洞利用
0x01 前言 最近有圈内朋友问到了这个系统的登录绕过,说请求之后会返回一个base64字符串,但不知道后续如何利用,随后去看了看放到了圈里,在这里也分享一下吧。 0x02 分析与利用 代码比较简单,...
06月09日219 views评论oaapp
华天OA任意文件读取漏洞分析
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。0x00 前言 最近一直在学习JAV...
01月31日21 views评论代码审计
漏洞复现
【漏洞复现】华天动力漏洞集合
SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用...
01月13日170 views评论servlet
漏洞复现
FOFA网络测绘命令整理
本文章仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 公众号回复fofa下载PDF版序号组件名fofa网络测绘命令1360新天擎title="360新天擎"2ACME mini_htt...
06月27日安全工具302 views评论管理系统
防火墙
漏洞复现 2022HVV 华天动力 OA 任意文件上传漏洞
0x01 漏洞描述 华天动力协同办公系统将先进的管理思想、管理模式和软件技术、网络技术相结合,为用户提供了低成本、高效能的协同办公和管理平台。睿智的管理者通...
03月06日999 views评论文件上传漏洞
漏洞复现
玩转CodeQLpy之代码审计实战案例
0x01 背景介绍CodeQLpy是一款半自动化的代码审计工具,能有效提高代码审计的效率,目前项目仍处于测试阶段。项目地址https://github.com/webraybtl/CodeQLpy,在...
01月07日73 views评论代码审计
实战案例
华天动力 OA 任意文件上传漏洞
文章声明安全技术类文章仅供参考,此文所提供的信息仅针对漏洞靶场进行渗透,未经授权请勿利用文章中的技术手段对任何计算机系统进行入侵操作。本文所提供的工具仅...
10月29日1,107 views评论webkit
文件上传漏洞