officeserver | CN-SEC 中文网

安全文章

泛微E-Office10 OfficeServer.php文件上传历史漏洞简析

泛微e-ofice是一款标准化的协同0A办公软件。泛微E-Office10版本的源码文件，使用PHP IonCube进行加密，需要解密才能查看源码加密规则参考如下地址 https://g...

03月06日22 views评论

阅读全文

安全工具

红队利器漏洞利用工具

支持列表泛微:e-cology workrelate_uploadOperation.jsp-RCE (默认写入冰蝎4.0.3aes)e-cology page_uploadOperation.jsp...

11月08日22 views评论

阅读全文

代码审计

泛微E-office 10 OfficeServer.php 下载+上传漏洞分析

0x00 前言搭建不耗费多少时间的安装也是一步到位，泛微E-office V10是IonCube加密的，找IonCube的解密找了挺久，最终在P神的星球站里找到了在线解的功能. 泛微V10 安装包...

08月18日62 views评论

阅读全文

安全工具

一款红队高危漏洞利用Tools（附下载）

介绍这款工具集成了各种OA系统的高危漏洞利用、文件落地方式、杀软进程对比、反弹shell生成等功能。高危漏洞列表：泛微： e-cology workrelate_uploadOperation.j...

07月25日56 views评论

阅读全文

安全漏洞

【漏洞复现】泛微 E-Office 10 OfficeServer 任意文件上传漏洞

点击蓝字，关注Sec探索者，一起探索网络安全技术请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担...

05月24日72 views评论

阅读全文

安全文章

金和OA漏洞源码分析

0x01 技术文章仅供参考学习，请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本...

11月14日300 views评论

阅读全文

安全文章

weaver-oa-workrelate-file-upload 泛微OA文件上传漏洞

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工...

10月25日303 views评论

阅读全文

安全文章

宏景任意文件上传漏洞

漏洞简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合，满足动态化、协同化、流程化、战略化需求的软件。该软件存在任意文件上传漏洞，漏洞点位于OfficeServer.jsp文件，攻击者...

07月31日412 views评论

阅读全文

安全文章

漏洞复现泛微OA E-Office officeserver.php 任意文件读取漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

12月13日245 views评论

阅读全文

泛微E-Office10 OfficeServer.php文件上传历史漏洞简析

红队利器漏洞利用工具

泛微E-office 10 OfficeServer.php 下载+上传漏洞分析

一款红队高危漏洞利用Tools（附下载）

【漏洞复现】泛微 E-Office 10 OfficeServer 任意文件上传漏洞

金和OA漏洞源码分析

weaver-oa-workrelate-file-upload 泛微OA文件上传漏洞

宏景任意文件上传漏洞

漏洞复现泛微OA E-Office officeserver.php 任意文件读取漏洞

在线咨询

微信