portal | CN-SEC 中文网

安全漏洞

H3CWeb网管登录系统aaa_portal_auth_wchat_submit存在远程命令执行漏洞 POC

一、漏洞简介 H3CWeb网管登录系统aaa_portal_auth_wchat_submit存在远程命令执行漏洞，攻击者可通过该漏洞获取服务器权限。二、影响版本 H3C用户网管登录系统三、资产测...

03月12日137 views评论

阅读全文

安全漏洞

用友 UFIDA NC portal/pt/office/checkekey 接口存在 SQL 注入漏洞 POC

1. 用友 UFIDA NC 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等...

02月19日80 views评论

阅读全文

安全文章

WebLogic JNDI 注入

0x01 前言学习一下 WebLogic JNDI 注入 RCE（CVE-2021-2109）0x02 环境搭建和之前 WebLogic 的环境搭建是一致的，本文不再赘述。不过值得一提的是，我的 we...

02月08日8 views评论

阅读全文

安全漏洞

用友NC yerfile/down SQL注入漏洞(XVE-2024-34596) POC

01漏洞概述用友NC portal/pt/yerfile/down 接口存在SQL注入漏洞，攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令，从而控制服务器。经过分析与研判...

12月26日15 views评论

阅读全文

安全漏洞

用友NC /portal/pt/task/process SQL注入漏洞 PoC

00产品简介用友NC是由用友公司开发的一套面向大型企业和集团型企业的管理软件产品系列。这一系列产品基于全球最新的互联网技术、云计算技术和移动应用技术，旨在帮助企业创新管理模式、引领商业变...

12月09日43 views评论

阅读全文

安全漏洞

用友NC yerfile/down SQL注入漏洞(XVE-2024-34596) PoC

0x02 产品介绍用友NC（也称用友NC6或NCC）是用友网络科技股份有限公司开发的一款企业级管理软件，旨在为企业提供全方位的管理服务。主要面向大型企业和集团公司，提供全面的财务和业务...

12月06日108 views评论

阅读全文

安全闲碎

基于easytier快速组网

💌Tips: 玩法比较多样，可以用来打内网。设施列表• VPS• 🏠里任意主机• 移动办公电脑• ios 设备VPS:easytier-core -c /opt/easytier/config/def...

12月06日33 views评论

阅读全文

安全漏洞

用友NC process SQL注入漏洞 PoC

漏洞描述用友NC /portal/pt/task/process 接口存在SQL注入漏洞，攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令，从而控制服务器。经过分析与研判...

11月25日58 views评论

阅读全文

代码审计

某OA代码审计过程

此OA听过，但从来没有去研究过，所以简单分析研究一下，发现此OA并不复杂且因为闭源的原因所以分析起来比较轻松。模板注入查看JSP文件通过Template名字或者一些代码信息能够发现是以模板的形式进...

11月21日15 views评论

阅读全文

安全漏洞

通达OA v11.9 getdata 任意命令执行漏洞

漏洞说明通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的...

11月08日96 views评论

阅读全文

安全漏洞

吉大正元身份认证网关 downTools 存在任意文件读取漏洞

0x02 漏洞介绍 Vulnerability introduction 吉大正元身份认证网关是提供内部网络的接入控制以及对接入用户进行强身份认证和审计服务的产品，解决用户使用应用系统时涉及的身...

11月04日79 views评论

阅读全文

CTF专场

TetCTF2023-amp-Liferay-CVE-2019-16891-Pre-Auth-RCE

TetCTF2023&Liferay(CVE-2019-16891)(Pre-Auth RCE)这周末打了这个比赛挺不错的一个，但是主要还是写一下这题，其他题虽然也有难度但是并不值得我记录正文...

10月29日19 views评论

阅读全文

在线咨询

微信