servlet - 第 27 | CN-SEC 中文网

代码审计

1day | 万户OA系统审计

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，小黑说安全及文章作者不为此承担任何责任。0x01 漏洞分析打开整...

01月29日141 views评论

阅读全文

安全漏洞

Confluence SSTI RCE(CVE-2023-22527)

漏洞复现漏洞分析Confluence这玩意在web.xml啥的文件里面没有明确定义，使用的是Tomcat的Initializer机制，在Tomcat启动时候加载Servlet之前会调用所有初始化器的o...

01月23日106 views评论

阅读全文

安全漏洞

【漏洞】用友nc-ContactsQueryServiceServlet+ServletForESBAdaptor-rce漏洞

SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用...

01月22日117 views评论

阅读全文

安全文章

雷石｜对用友NC任意文件读取漏洞的分析

最近看到⼀些漏洞资讯越来越离谱，⼀些错误的信息竟可以互相转发却⽆⼈察觉，今天就分析⼀下漏洞。⽤友NC-word.docx任意⽂件读取?你确定吗？起始时看到漏洞⽂章，所有公众号都在发...

01月19日105 views评论

阅读全文

安全漏洞

金和OA jc6/servlet/Upload接口存在任意文件上传漏洞附POC软件

@[toc] 金和OA jc6/servlet/Upload接口存在任意文件上传漏洞附POC软件免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直...

01月16日90 views评论

阅读全文

安全文章

【日刷亿洞】批量爆破Druid后台账号密码

背景不会用工具的小子不配称为脚本小子，下面是【一个不正经的黑客】推出的日刷亿洞系列的教程，但毕竟不是什么正经公众号，喜欢吹牛但也喜欢将牛落地，主打的就是你对我爱答不理，我对你一往情深，日后，更爱！！...

01月15日166 views评论

阅读全文

安全文章

【漏洞复现】华天动力漏洞集合

01月13日193 views评论

阅读全文

安全漏洞

漏洞复现用友NC deleteservlet 反序列化rce漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

01月10日114 views评论

阅读全文

安全漏洞

用友U8Cloud 几个sql注入分析

KeyWordDetailReportQuery和KeyWordReportQuery接口存在SQL注入漏洞描述攻击者未经授权可以访问数据库中的数据，从而盗取用户数据，造成用户信息泄露。漏洞分析Key...

01月10日100 views评论

阅读全文

安全漏洞

致远OA getAjaxDataServlet接口存在任XXE漏洞附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

01月10日416 views评论

阅读全文

安全漏洞

用友NC6.5 ModelHandleServlet.class 反序列化漏洞分析及复现

环境配置l 系统：Winserver2008R2l 数据库：Oracle11Gl JDK：java 1.7.0_51l 复现版本：用友NC6.5源码分析Jar包所在目录为：/yonyouNC/modu...

01月07日130 views评论

阅读全文

安全漏洞

U8cloud系统PrintTemplateFileServlet接口泄露敏感信息漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：iU8cloud系统PrintTemplateFileServlet接口泄露敏感信息漏洞漏洞出现时间：2024年1...

01月07日33 views评论

阅读全文

1day | 万户OA系统审计

Confluence SSTI RCE(CVE-2023-22527)

【漏洞】用友nc-ContactsQueryServiceServlet+ServletForESBAdaptor-rce漏洞

雷石｜对用友NC任意文件读取漏洞的分析

金和OA jc6/servlet/Upload接口存在任意文件上传漏洞附POC软件

【日刷亿洞】批量爆破Druid后台账号密码

【漏洞复现】华天动力漏洞集合

漏洞复现用友NC deleteservlet 反序列化rce漏洞

用友U8Cloud 几个sql注入分析

致远OA getAjaxDataServlet接口存在任XXE漏洞附POC软件

用友NC6.5 ModelHandleServlet.class 反序列化漏洞分析及复现

U8cloud系统PrintTemplateFileServlet接口泄露敏感信息漏洞

在线咨询

微信