前言在java项目中,经常会使用一些监控类的组件来监控系统的状态,如果对这些组件没有做好权限控制,公网可以任意访问的话,就会泄露敏感信息,进一步造成更严重的危害。今天就来看一下,都有哪些组件。java...
【漏洞复现】用友-u8c-AppPhoneServletService-sql注入漏洞复现
01产品描述 用友U8C是一款功能强大的企业资源计划(ERP)系统,专为中大型企业设计,以帮助企业实现业务流程的数字化转型。该系统集成了财务管理、供应链管理、生产制造、人力资源等多个核心模块,为企业提...
致远OA getAjaxDataServlet XXE漏洞
01漏洞名称 致远OA getAjaxDataServlet XXE漏洞 02漏洞影响 致远互联-OA 03漏洞描述 致远互联协同运营平台,打造企业数智运营中枢,助力企业实现办公业务、财务、管理与运营...
漏洞通告 | 用友 U8 Cloud多处反序列化远程代码执行漏洞
01 漏洞概况U8 Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。近日,微步漏洞团队监测到用友安全中心发布漏洞通告,用友U8 Cloud存在多处(F...
【代码审计】某系统反序列化漏洞复现及分析
某Clound系统公开并修复了很多反序列化漏洞,大多反序列点是直接对用户输入的序列化数据执行反序列化操作,并结合系统中存在的反序列利用链,攻击者可以进行命令执行。本次的起因是通过公开的漏洞路径复现时,...
致远OA wpsAssistServlet 任意文件读取漏洞(附POC)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称致远OAwpsA...
【漏洞预警】用友U8cloud LoginServlet反序列化漏洞
漏洞详情:攻击者通过发送恶意数据包,利用反序列化数据包,达到命令执行的效果,导致系统被攻击与控制。厂商:用友影响产品:用友U8Cloud影响版本:所有版本 其他修复方法:安装补丁https://sec...
Confluence CommandExecutor插件Getshell
0x01 前言 最近confluence出了两个新漏洞分别是,CVE-2023-22518与CVE-2023-22515都可进入后台(漏洞分析看主页),通过后台"管理应用"->"上传应用"功能可...
安全java内存马连续剧——Listener内存马
文章目录0x01 什么是Listener内存马 什么是Listener Listener的三大域对象0x02 代码实现0x03 流程分析 读取配置文件 Listener被调用0x04 攻击思路与exp...
浅谈 URL 解析与鉴权中的陷阱
最近一段时间都在审计 Java 代码,也算是积累了一些各式各样小技巧,但总感觉不够体系化。因此有必要先停下来,跳出业务逻辑并后退一步,更加深入地思考一下漏洞背后的成因。 前言 说到 URL 解析,想必...
漏洞复现 用友NC6.5 FileReceiveServlet 任意文件上传漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
【漏洞预警】用友 NC portal_docServlet 任意文件读取漏洞
免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者...
36