servlet - 第 14 | CN-SEC 中文网

安全漏洞

某友U8C ActionServlet SQLInject【附poc】

fofa product="用友-U8-Cloud" 一、漏洞简述某友U8 cloud是某友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，全面支持多...

08月12日70 views评论

阅读全文

安全工具

红海云ehr任意文件上传分析

0x01 技术文章仅供参考学习，请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本...

08月07日94 views评论

阅读全文

代码审计

JAVA代码审计-JAVA WEB基础(一)

JAVA WEB基础(一) 对应视频链接 https://www.bilibili.com/video/BV14H4y1Q76P/ 一、创建JAVA WEB 项目 1、创建项目新建项目: image...

08月06日21 views评论

阅读全文

安全漏洞

用友NC系统JNDI 远程代码执行漏洞(JNDI)

0x01漏洞介绍用友NC是一款企业级的管理软件。它基于互联网应用，具有强大的集团管控功能和灵活的自定义功能，可以满足企业复杂业务流程的需求。同时，NC还提供了全程的客户化服务能力，能够快速响应用户的...

08月05日99 views评论

阅读全文

hvv漏洞合集

想第一时间看到我们的大图推送吗？赶紧把我们设为星标吧！这样您就不会错过任何精彩内容啦！感谢您的支持！🌟 免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成...

08月05日HW&HVV117 views评论

阅读全文

安全漏洞

润乾报表dataSphereServlet接口存在任意文件上传漏洞

1. 漏洞描述润乾报表是一个纯JAVA的企业级报表工具，支持对J2EE系统的嵌入式部署，无缝集成。服务器端支持各种常见的操作系统，支持各种常见的关系数据...

08月05日36 views评论

阅读全文

安全漏洞

润乾报表dataSphereServlet接口存在任意文件读取漏洞

1. 漏洞描述润乾报表是一个纯JAVA的企业级报表工具，支持对J2EE系统的嵌入式部署，无缝集成。服务器端支持各种常见的操作系统，支持各种常见的关系数...

08月05日44 views评论

阅读全文

安全漏洞

润乾报表InputServlet接口存在任意文件读取漏洞

08月05日75 views评论

阅读全文

安全漏洞

科荣AIO系统UtilServlet存在任意命令执行漏洞

1. 漏洞描述科荣AIO---集成进销存,财务,OA,CRM,HR,电子商务一体化企业管理软件。科荣AIO UtilServlet存在任意命令执行漏洞。 2. 漏洞复现 POST /Util...

08月03日56 views评论

阅读全文

安全漏洞

金和OA jc6/servlet/Upload接口存在任意文件上传漏洞

0. 漏洞介绍金和OA办公系统是.款集合了办公自动化协同办公工作流管理等功能的企业级管理软件。金和OA办公系统提供了多个模块，包括日程管理、文件管理、邮件管理、人事管理、客户管理、项目管理等...

08月03日65 views评论

阅读全文

安全工具

一款Java内存马查杀防护工具

工具简介本工具采用Java Agent技术实现内存马的查杀，目前支持Servlet/Filter/Listener/Agent内存马，以及实现了ClassFileTransformer接口的类tra...

07月31日21 views评论

阅读全文

某友U8C ActionServlet SQLInject【附poc】

推荐一款用友漏洞综合利用工具

红海云ehr任意文件上传分析

JAVA代码审计-JAVA WEB基础(一)

用友NC系统JNDI 远程代码执行漏洞(JNDI)

hvv漏洞合集

润乾报表dataSphereServlet接口存在任意文件上传漏洞

润乾报表dataSphereServlet接口存在任意文件读取漏洞

润乾报表InputServlet接口存在任意文件读取漏洞

科荣AIO系统UtilServlet存在任意命令执行漏洞

金和OA jc6/servlet/Upload接口存在任意文件上传漏洞

一款Java内存马查杀防护工具

在线咨询

微信