servlet - 第 24 | CN-SEC 中文网

代码审计

FEOA代码审计-前台任意文件上传

前言本篇文章主要内容为，从代码层面学习分析FEOA前台文件上传漏洞。FOFA指纹：app="FE-协作平台"影响版本：<7.0漏洞验证访问路由/servlet/uploadAttachmentS...

03月19日49 views评论

阅读全文

安全漏洞

CVE-2024-25153：Fortra FileCatalyst中的远程代码执行

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

03月18日114 views评论

阅读全文

安全漏洞

【漏洞通告】宏景人力资源信息系统 FrCodeAddTreeServlet SQL注入漏洞

01 漏洞概况宏景HCM的 FrCodeAddTreeServlet 接口存在SQL注入漏洞，攻击者利用该漏洞可执行任意代码。02 漏洞处置综合处置优先级：高漏洞信息漏洞名称宏景人力资源信息系统 Fr...

03月07日38 views评论

阅读全文

安全漏洞

VMware Aria Operations for Networks 远程代码执行漏洞分析

VMware Aria Operations for Networks 是一款网络监控与管理工具，用于构建和管理优化安全网络基础架构。最近，研究人员发现了 VMware Aria Operations...

03月04日18 views评论

阅读全文

安全文章

Spring中getRequestURI与getRequestURL权限绕过

01—检测代码在Filter和Interceptor对某些URI进行权限校验,使用getRequestURI和getRequestURL则可能存在权限校验漏洞原理：请求URL中可以填充一些特殊字符，来...

02月29日67 views评论

阅读全文

安全漏洞

漏洞复现-用友U8 Cloud 反序列化 CacheInvokeServlet RCE

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

02月29日133 views评论

阅读全文

【漏洞复现】用友U8 Cloud-CacheInvokeServlet接口存在反序列化漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

02月28日安全漏洞185 views评论

阅读全文

安全文章

java常见未授权组件

前言在java项目中，经常会使用一些监控类的组件来监控系统的状态，如果对这些组件没有做好权限控制，公网可以任意访问的话，就会泄露敏感信息，进一步造成更严重的危害。今天就来看一下，都有哪些组件。java...

02月27日20 views评论

阅读全文

安全漏洞

【漏洞复现】用友-u8c-AppPhoneServletService-sql注入漏洞复现

01产品描述用友U8C是一款功能强大的企业资源计划（ERP）系统，专为中大型企业设计，以帮助企业实现业务流程的数字化转型。该系统集成了财务管理、供应链管理、生产制造、人力资源等多个核心模块，为企业提...

02月27日98 views评论

阅读全文

安全漏洞

致远OA getAjaxDataServlet XXE漏洞

01漏洞名称致远OA getAjaxDataServlet XXE漏洞 02漏洞影响致远互联-OA 03漏洞描述致远互联协同运营平台，打造企业数智运营中枢，助力企业实现办公业务、财务、管理与运营...

02月26日923 views评论

阅读全文

安全漏洞

漏洞通告 | 用友 U8 Cloud多处反序列化远程代码执行漏洞

01 漏洞概况U8 Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。近日，微步漏洞团队监测到用友安全中心发布漏洞通告，用友U8 Cloud存在多处（F...

02月18日120 views评论

阅读全文

代码审计

【代码审计】某系统反序列化漏洞复现及分析

某Clound系统公开并修复了很多反序列化漏洞，大多反序列点是直接对用户输入的序列化数据执行反序列化操作，并结合系统中存在的反序列利用链，攻击者可以进行命令执行。本次的起因是通过公开的漏洞路径复现时，...

02月18日36 views评论

阅读全文

FEOA代码审计-前台任意文件上传

CVE-2024-25153：Fortra FileCatalyst中的远程代码执行

【漏洞通告】宏景人力资源信息系统 FrCodeAddTreeServlet SQL注入漏洞

VMware Aria Operations for Networks 远程代码执行漏洞分析

Spring中getRequestURI与getRequestURL权限绕过

漏洞复现-用友U8 Cloud 反序列化 CacheInvokeServlet RCE

【漏洞复现】用友U8 Cloud-CacheInvokeServlet接口存在反序列化漏洞

java常见未授权组件

【漏洞复现】用友-u8c-AppPhoneServletService-sql注入漏洞复现

致远OA getAjaxDataServlet XXE漏洞

漏洞通告 | 用友 U8 Cloud多处反序列化远程代码执行漏洞

【代码审计】某系统反序列化漏洞复现及分析

在线咨询

微信