servlet - 第 18 | CN-SEC 中文网

安全漏洞

【PoC】CVE-2024-5276 (CVSS 9.8)Fortra FileCatalyst 工作流中的严重 SQLi 漏洞

在流行的企业文件传输解决方案 Fortra FileCatalyst Workflow 中发现了一个严重的 SQL 注入漏洞( CVE-2024-5276 )。此漏洞可能允许攻击者篡改应用程序数据，可...

06月28日63 views评论

阅读全文

安全工具

RouteCheck！Java路由收集工具

项目介绍 2023年初作者@ax1sX和@suizhibo完成了RouteCheck的雏形，1用于分析和提取源码中所有的访问路由。磨磨唧唧一直没完，现已开放一版适合扫地国内java源码。这个版本限制...

06月25日50 views评论

阅读全文

安全漏洞

万户-ezOFFICE DownloadServlet 任意文件下载漏洞

产品简介万户软件网络是业内普遍认可的智慧政务办公专家,OA系统国家行业标准编制组长单位,协同软件国家行业标准编制组长单位,22年专注协同管理领域.为您提供定制化的智慧政务一体化办公解决方案。漏洞描...

06月23日35 views评论

阅读全文

安全工具

攻防利器-高危漏洞利用工具

获取工具 https://github.com/White-hua/Apt_t00ls 无问社区有更多好文，欢迎大家观看。泛微: e-cology workrelate_uploadOperatio...

06月21日39 views评论

阅读全文

安全漏洞

相同Tomcat servlet引发的漏洞 | 用友时空KSOA & 金和JC6系统

原文转载自己在Freebuf上面的投稿，链接：https://www.freebuf.com/vuls/403687.html 一、前言这段时间在审计和整理金和Jc6历史漏洞当时正在...

06月21日47 views评论

阅读全文

安全漏洞

用友NC BeanShell远程命令执行(CNVD-2021-30167)漏洞复现

1.简介用友NC是一款企业级管理软件，在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友 NC bsh.servlet.BshServlet目录存在远程命令执行...

06月19日70 views评论

阅读全文

CTF专场

阿里云WebShell伏魔挑战赛新思路挖掘

一前言去年的WebShell引擎检测绕过思路分享中，主要介绍了当下主流引擎对WebShell检测引擎的几种检测方法，再针对各个检测方法，逐一的利用Java语法的trick去进行绕过。重心放在了检测...

06月19日114 views评论

阅读全文

安全漏洞

【未公开】用友NC-SQL注入-oacoSchedulerEvents

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！0x01 产品...

06月13日76 views评论

阅读全文

用友NC-pagesServlet存在SQL注入（附POC）

用友NC-pagesServlet存在SQL注入用友NC是由用友公司开发的一套面向大型企业和集团型企业的管理软件产品系列。这一系列产品基于全球最新的互联网技术、云计算技术和移动应用技术，旨在帮助企业...

06月11日安全漏洞31 views评论

阅读全文

安全文章

玄机应急响应靶场 - 内存马分析WP

此文章原创作者为源鲁安全实验室，转载请注明出处！此文章中所涉及的技术、思路和工具仅供网络安全学习为目的，不得以盈利为目的或非法利用，否则后果自行承担！00前言前几天得到了玄机应急响应靶场的邀请...

06月11日824 views评论

阅读全文

代码审计

Aj-report 二次就业

微信公众号：黑伞安全关注可了解更多的网络安全技术分享。如有问题或建议，请公众号留言; 如果你觉得挖不到src漏洞，希望黑伞安全知识星球对你有帮助，欢迎加入[1] 内容目录 aj-report 二次就...

06月11日58 views评论

阅读全文

代码审计

华天动力OA登录绕过漏洞分析

0x00 前言今天看到一位师傅在公众号发了一个新的文章是关于华天动力OA的登录绕过漏洞，今天我也来分析一下。 0x01 漏洞分析涉及到的xml内容： <servlet> ...

06月10日162 views评论

阅读全文

在线咨询

微信