servlet - 第 31 | CN-SEC 中文网

安全工具

工具 | NCTOOls

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介NCTOOLs是一款针对用友NC综合漏洞利用工具。0x01 功能说明...

12月02日26 views评论

阅读全文

安全漏洞

漏洞复现泛微OA weaver pluginviewservlet 未授权访问

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

12月01日151 views评论

阅读全文

安全漏洞

华天动力-OA8000 MyHttpServlet 文件上传

声明：未经授权，严禁转载，如需转载，联系作者。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x00.漏洞描述(一)漏洞描述华天动力OA是一款将先进的管理思想...

12月01日243 views评论

阅读全文

安全工具

用友NC综合漏洞利用工具

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。NC...

11月29日53 views评论

阅读全文

安全工具

一款针对用友NC综合漏洞利用工具

工具简介 @wafinfo师傅分享的一款针对用友NC综合漏洞利用工具，设计旨在简化授权项目中繁琐的步骤，并解决市面上用友NC系列漏洞工具存在的问题。支持检测漏洞列表 Bs...

11月28日134 views评论

阅读全文

安全工具

【工具篇】NC综合利用工具推荐

支持列表BshServlet rcejsInvoke rceaccept.jsp 文件上传NCFindWeb 文件读取/列目录DeleteServlet 反序列化DownloadServlet 反序列...

11月28日38 views评论

阅读全文

安全漏洞

[漏洞复现-65]万*OA-wpsservlet-sql注入漏洞

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

11月27日48 views评论

阅读全文

安全文章

第81篇：JSONP劫持漏洞获取敏感信息原理、复现与坑点总结

Part1 前言大家好，我是ABC_123。今天我们研究一下JSONP劫持漏洞，早些年这个漏洞主要被攻击者用来窃取个人信息，如姓名、身份证号、家庭住址等，现在更多的用于蜜罐之中...

11月25日32 views评论

阅读全文

安全工具

红队工具之JNDIExploit工具二开

0x01 背景JNDIExploit是一款常用的用于JNDI注入利用的工具，其大量参考/引用了 RogueJNDI项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式...

11月23日78 views评论

阅读全文

安全漏洞

用友NC6.5 XbrlPersistenceServlet.class 反序列化漏洞分析及复现

环境配置l 系统：Winserver2008Rl 数据库：Oracle11Gl JDK：java 1.7.0_51l 复现版本：用友NC6.5源码分析Jar包所在目录为：/yonyouNC6.5/mo...

11月22日164 views评论

阅读全文

安全漏洞

【漏洞预警】用友 U8cloud NCMERPServlet接口SQL注入漏洞

漏洞详情:用友 U8cloud NCMERPServlet接口存在SQL注入漏洞，攻击者未经授权可以访问数据库中的数据，从而盗取用户数据，造成用户信息泄露。厂商：用友网络科技股份有限公司影响产品：用...

11月21日68 views评论

阅读全文

安全漏洞

[在野漏洞]用友U8-cloud SQL注入漏洞

文末附poc和批量测试脚本免责声明：本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。关注本公众号，...

11月20日113 views评论

阅读全文

在线咨询

微信