soap - 第 12 | CN-SEC 中文网

安全漏洞

【0 day】全程云OA SQL注入漏洞

一、漏洞描述系统介绍全程云OA为企业提供日常办公管理、公文管理、工作请示、汇报、档案、知识体系、预算控制等26个功能，超过100多个子模块。为企业内部提供高效、畅通的信息渠道，同时也能大力推动公司信息...

01月08日227 views评论

阅读全文

信息情报

美国国防部注入漏洞报告分析

这里是一个比较有意思的注入漏洞，是一个搜索框的注入漏洞，也是我们平时测试中可能会忽略的一点。这里可以看到，一个基本寻找测试点的流程，这里作者针对了一个输入框进行测试，下面是完整的数据包POST /DS...

01月07日30 views评论

阅读全文

安全漏洞

【漏洞复现】用友NC-Cloud soapFormat XXE漏洞

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！福利：小编整理了大量电子书和护...

01月07日87 views评论

阅读全文

安全漏洞

全程云OA userIdList存在SQL注入漏洞

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

01月07日94 views评论

阅读全文

代码审计

0day | 某医院系统审计

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，小黑说安全及文章作者不为此承担任何责任。拿到wbb代码查看一番后...

01月06日276 views评论

阅读全文

安全漏洞

CVE-2018-5318：D-Link soap.cgi Stack Buffer Overflow

1. 前言老板前一段给买了几款路由把玩，研究了下 D-Link DIR 629、DIR 823 这两款板子。发现在 soap.cgi ...

01月04日192 views已关闭评论

阅读全文

安全漏洞

用友NC Cloud soapFormat.ajax接口存在XXE 附POC软件

1. 用友NC Cloud 接口简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制...

12月27日83 views评论

阅读全文

安全漏洞

昂捷ERP多处接口存在SQL注入（0day）

测绘指纹hunter语法：web.body="CheckSilverlightInstalled"fofa语法：body="CheckSilverlightInstalled"系统特征SQL注入点1h...

12月25日78 views评论

阅读全文

安全漏洞

大华 DSS SQL 注入漏洞（附exp）

12月20日351 views评论

阅读全文

安全漏洞

【Web渗透】SQL注入漏洞复现

0x01 产品简介红帆iOffice.net从最早满足医院行政办公需求（传统OA），到目前融合了卫生主管部门的管理规范和众多行业特色应用，是目前唯一定位于解决医院综合业务管理的软件，是最符合医院行业...

12月19日95 views评论

阅读全文

安全博客

Office CVE-2017-8759 复现

漏洞原理移步安全客. 环境 Windows7, Office 2010. 复现过程bhdresh/CVE-2017-8759 搭建服务器, 创建 exploit.txt 并更改 URL. <d...

12月15日31 views评论

阅读全文

安全博客

WebLogic RCE 复现

WebLogic Server 组件的 WLS Security 子组件存在安全漏洞, 可造成任意代码执行. poc POST /wls-wsat/CoordinatorPortType HTTP/1...

12月15日16 views评论

阅读全文

在线咨询

微信