ofs | CN-SEC 中文网

安全文章

medium_socnet靶场实战

靶场下载地址：https://www.vulnhub.com/entry/boredhackerblog-social-network,454/信息搜集一、Nmap进行扫描nmap -sP 192.1...

12月10日5 views评论

阅读全文

安全文章

记一次 medium_socnet 打靶

免责声明: 文章仅用于技术分享，切勿非法测试，由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失，均由使用者本人承担，本公众号朱厌安全团队以及作者不为此承担任何责任！如有侵权烦请告知，...

10月18日7 views评论

阅读全文

安全文章

泛微 E-cology ofsLogin.jsp 任意用户登录漏洞分析及复现

环境配置l 系统：Winserver2019l 数据库：MySQL5.7.26l JDK：java 1.8.0_371l 复现版本：ecology9_V10.45源码分析在全增量补丁包WEB-INF/...

10月13日55 views评论

阅读全文

安全漏洞

泛微e-cology ofsLogin.jsp接口存在未授权访问漏洞附POC

@[toc] 泛微e-cology ofsLogin.jsp接口存在未授权访问漏洞附POC 1. 泛微e-cology 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库...

09月27日78 views评论

阅读全文

安全漏洞

泛微OA E-Cology ofsLogin 任意用户登录漏洞

漏洞描述泛微OA E-Cology ofsLogin接口存在任意用户登录漏洞，不法分子可以利用这个漏洞绕过身份验证，以任意用户身份登录系统。这样，攻击者能够访问和操作系统中的敏感数据，执行用户权限内...

09月23日78 views评论

阅读全文

安全文章

Linux提权技巧整理

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

05月12日8 views评论

阅读全文

安全文章

【漏洞利用】泛微OA e-cology XXE 漏洞

检测POST /rest/ofs/ReceiveCCRequestByXml HTTP/1.1Host: Content-Type: application/xml<M><sysco...

07月24日565 views评论

阅读全文

安全文章

泛微ofslogin.jsp任意用户登录

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

06月09日98 views评论

阅读全文

安全文章

e-cology9 changeUserInfo信息泄漏及ofsLogin任意用户登录检测工具

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

06月01日54 views评论

阅读全文

安全文章

泛微e-cology9 changeUserInfo信息泄漏及ofsLogin任意用户登录漏洞分析

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

05月29日478 views评论

阅读全文

安全文章

泛微ecology9 ofsLogin.jsp 信息泄露与前台任意用户登录漏洞分析

起因长亭最近发了一个漏洞预警《在野1day风险提示｜泛微Ecology信息泄露&前台任意用户登录漏洞》，预警文章链接为https://mp.weixin.qq.com/s/ZvbXbtcpq8...

05月22日170 views评论

阅读全文

安全文章

漏洞复现泛微e-cology ofsLogin.jsp任意用户登录漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

05月18日1,072 views评论

阅读全文

在线咨询

微信