seeyon | CN-SEC 中文网

安全文章

Seeyon A8 登录hash破解案例

致远A8简介：A8协同管理软件是面向中型、大型、集团型组织机构、涉外工作组织及组织群，针对其异地管理、跨区域分支机构、跨地域审批等大范围协作应用设计的集团管控和信息资源管控的综合平台。！背景：渗透时拿...

12月17日15 views评论

阅读全文

安全工具

漏洞检测框架 Meppo

0x01 工具介绍漏洞检测框架 Meppo。 0x02 安装与使用1、常用命令介绍 __ ___ / |/ /__ ____ ____ ____ / /|_/ / _ / __ / __ / __ /...

11月08日25 views评论

阅读全文

安全漏洞

致远OA_saveExcel任意文件上传补丁分析

0x00 前言本篇文章主要内容为，致远OA-saveExcel任意文件上传漏洞补丁分析，这是一个后台漏洞。漏洞影响范围：V7.1-V8.1SP2；复现成功版本：V8.0SP20x01 补丁分析补丁发布...

10月11日98 views评论

阅读全文

代码审计

致远OA_ofd解压漏洞安全补丁分析

0x00 前言本篇文章主要内容为：致远OA_ofd解压漏洞安全补丁分析，这是一个后台漏洞。漏洞影响范围：V8.0SP2-V8.1SP2复现成功版本：V8.1SP10x01 补丁分析补丁发布时间：202...

10月09日35 views评论

阅读全文

安全工具

漏洞检测框架 - Meppo

01 项目地址 https://github.com/WingsSec/Meppo 02 项目介绍漏洞检测框架 Meppo，包括致远OA、 Drupal、泛微OA、Weblogic等漏洞【Payl...

10月09日33 views评论

阅读全文

安全漏洞

致远OA properties接口存在敏感信息泄露漏洞

02 漏洞描述致远A8+协同管理软件/seeyon/rest/m3/common/system/properties接口处存在敏感信息泄露。 03 漏洞复现 1、访问系统 2、漏洞poc...

10月08日101 views评论

阅读全文

HW&HVV

简单的地级hvv总结

现在只对常读和星标的公众号才展示大图推送，建议大家能把威零安全实验室“设为星标”，否则可能就看不到了啦！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，...

10月07日18 views评论

阅读全文

安全漏洞

致远OA fileUpload.do 任意文件上传漏洞

漏洞描述致远OA fileUpload.do 接口存在任意文件上传漏洞，攻击者通过漏洞可以发送特定的请求包上传恶意文件，获取服务器权限。网络空间测绘 Fofa app="FE-协作平...

09月12日103 views评论

阅读全文

安全文章

致远在野nday constDef接口存在代码执行漏洞

炒个冷饭，虽然是个23年hw爆出来的洞，但是网上没有公开利用的信息，而且在hw中配合致远的权限绕过也成功过几次，感觉能打的还是有一些的。漏洞简介致远OA是一款面向企业的办公自动化软件，设计理念是以...

08月02日97 views评论

阅读全文

致远-OA-任意文件上传

Z4-6致远-OA-任意文件上传漏洞复现：上传图片马，返回 fileid 值 payload： POST /seeyon/autoinstall.do/../../seeyon/fileUploa...

07月26日安全漏洞42 views已关闭评论

阅读全文

安全漏洞

[漏洞合集]致远获取后台权限及权限绕过漏洞大合集

免责声明本公众号所发布的所有内容，包括但不限于信息、工具、项目以及文章，均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息，侵权...

07月25日157 views评论

阅读全文

Seeyon A8 登录hash破解案例

漏洞检测框架 Meppo

致远OA_saveExcel任意文件上传补丁分析

致远OA_ofd解压漏洞安全补丁分析

漏洞检测框架 - Meppo

致远OA properties接口存在敏感信息泄露漏洞

简单的地级hvv总结

致远OA fileUpload.do 任意文件上传漏洞

最新致远OA文件上传漏洞深度分析与扩展

致远在野nday constDef接口存在代码执行漏洞

致远-OA-任意文件上传

[漏洞合集]致远获取后台权限及权限绕过漏洞大合集

在线咨询

微信