servlet - 第 30 | CN-SEC 中文网

安全文章

【nday】某个oa账号接口密码泄露

因为今天看见别人发了一个，然后我也想起来前段时间看的一个账号密码泄露的漏洞。以下均来自互联网。(注：本文章为技术分享，禁止任何非授权攻击行为)poc/defaultroot/evoInterfaceS...

12月12日58 views评论

阅读全文

安全漏洞

【漏洞通告】金和OA saveAsOtherFormatServlet任意文件上传漏洞

01 漏洞概况金和OA jc6系统saveAsOtherFormatServlet接口处存在任意文件上传漏洞，未经身份认证的攻击者可利用此漏洞上传恶...

12月12日70 views评论

阅读全文

安全文章

泛微e-cology XmlRpcServlet文件读取漏洞复现

“ 人性的背后是白云苍狗,愿你我都是生活的高手。”免责声明：文章中内容来源于互联网，涉及的所有内容仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章中涉及的漏...

12月12日206 views评论

阅读全文

安全文章

【渗透测试】渗透测试常用方法总结，大神之笔！

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~一、渗透流程信息收集漏洞验证/漏洞攻击提权，权限维持日志清理信息收集一般...

12月07日53 views评论

阅读全文

安全漏洞

用友U8Cloud多个1day漏洞复现

免责声明1. 本文仅用于技术交流，目的是向相关安全人员展示漏洞的存在和利用方式，以便更好地提高网络安全意识和技术水平。2. 任何人不得利用本文中的技术手段进行非法攻击和侵犯他人的隐私和财产权利。一旦发...

12月06日98 views评论

阅读全文

安全漏洞

漏洞通告 | 用友U8 cloud远程代码执行漏洞

01 漏洞概况 U8 cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。近期，微步漏洞团队发现用友U8 cloud多个接口存在漏洞，包括Ca...

12月06日177 views评论

阅读全文

安全文章

Java内存马检测与查杀

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月06日21 views评论

阅读全文

安全漏洞

金和OA saveAsOtherFormatServlet接口存在任意文件上传漏洞附POC

@[toc]金和OA saveAsOtherFormatServlet接口存在任意文件上传漏洞附POC免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任...

12月05日177 views评论

阅读全文

安全漏洞

[漏洞复现-70]用*NC ecfilemanageservlet 反序列化漏洞

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

12月05日230 views评论

阅读全文

安全漏洞

【高危漏洞】用友GRP-U8内控管理软件存在任意文件（/servlet/FileUpload）上传漏洞

皓月当空，明镜高悬文末有图片更好保存（包含福利内容）~漏洞早知道漏洞名称：用友GRP-U8内控管理软件存在任意文件上传漏洞漏洞出现时间：20...

12月04日81 views评论

阅读全文

安全工具

用友NC综合漏洞利用工具 - NCTOOls

01 项目地址https://github.com/wafinfo/NCTOOls02 项目介绍一款针对用友NC综合漏洞利用工具。支持检测漏洞列表：BshServlet rcejsInvoke rce...

12月03日81 views评论

阅读全文

安全漏洞

Apache ActiveMQ jolokia远程代码执行漏洞(CVE-2022-41678)

漏洞说明漏洞编号：CVE-2022-41678漏洞描述：Apache ActiveMQ是最流行的开源、多协议、基于 Java 的消息代理。它支持行业标准协议，用户可以从多种语言和平台的客户端使用AMQ...

12月02日98 views评论

阅读全文

在线咨询

微信