一、漏洞简介 H3CWeb网管登录系统aaa_portal_auth_wchat_submit存在远程命令执行漏洞,攻击者可通过该漏洞获取服务器权限。 二、影响版本 H3C用户网管登录系统 三、资产测...
用友 UFIDA NC portal/pt/office/checkekey 接口存在 SQL 注入漏洞 POC
1. 用友 UFIDA NC 简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等...
WebLogic JNDI 注入
0x01 前言学习一下 WebLogic JNDI 注入 RCE(CVE-2021-2109)0x02 环境搭建和之前 WebLogic 的环境搭建是一致的,本文不再赘述。不过值得一提的是,我的 we...
用友NC yerfile/down SQL注入漏洞(XVE-2024-34596) POC
01漏洞概述用友NC portal/pt/yerfile/down 接口存在SQL注入漏洞,攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判...
用友NC /portal/pt/task/process SQL注入漏洞 PoC
00产品简介用友NC是由用友公司开发的一套面向大型企业和集团型企业的管理软件产品系列。这一系列产品基于全球最新的互联网技术、云计算技术和移动应用技术,旨在帮助企业创新管理模式、引领商业变...
用友NC yerfile/down SQL注入漏洞(XVE-2024-34596) PoC
0x02 产品介绍 用友NC(也称用友NC6或NCC)是用友网络科技股份有限公司开发的一款企业级管理软件,旨在为企业提供全方位的管理服务。主要面向大型企业和集团公司,提供全面的财务和业务...
基于easytier快速组网
💌Tips: 玩法比较多样,可以用来打内网。设施列表• VPS• 🏠里任意主机• 移动办公电脑• ios 设备VPS:easytier-core -c /opt/easytier/config/def...
用友NC process SQL注入漏洞 PoC
漏洞描述 用友NC /portal/pt/task/process 接口存在SQL注入漏洞,攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判...
某OA代码审计过程
此OA听过,但从来没有去研究过,所以简单分析研究一下,发现此OA并不复杂且因为闭源的原因所以分析起来比较轻松。 模板注入 查看JSP文件通过Template名字或者一些代码信息能够发现是以模板的形式进...
通达OA v11.9 getdata 任意命令执行漏洞
漏洞说明通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的...
吉大正元身份认证网关 downTools 存在任意文件读取漏洞
0x02 漏洞介绍 Vulnerability introduction 吉大正元身份认证网关是提供内部网络的接入控制以及对接入用户进行强身份认证和审计服务的产品,解决用户使用应用系统时涉及的身...
TetCTF2023-amp-Liferay-CVE-2019-16891-Pre-Auth-RCE
TetCTF2023&Liferay(CVE-2019-16891)(Pre-Auth RCE)这周末打了这个比赛挺不错的一个,但是主要还是写一下这题,其他题虽然也有难度但是并不值得我记录正文...