soap - 第 2 | CN-SEC 中文网

安全漏洞

易宝OA GetUDEFStreamID SQL注入漏洞 POC

00 产品简介易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台，具有信息管理、流程管理、知识管理(档案和业务管理)、协同办公等多种功能。系统内置了多种流程模板，如请假、报销...

12月26日15 views评论

阅读全文

安全漏洞

同享人力资源管理系统-TXEHR V15 ActiveXConnector 信息泄露漏洞 POC

00 产品简介同享人力资源管理系统（TXEHR V15）是一款专为现代企业设计的人力资源管理软件解决方案，旨在通过先进的信息化手段提升企业人力资源管理的效率与水平。该系统集成了组织人事、考勤管理、薪资...

12月23日14 views评论

阅读全文

安全漏洞

昂捷CRM cwsfiledown.asmx 任意文件读取漏洞 PoC

00产品简介昂捷CRM（Customer Relationship Management）是深圳市昂捷信息技术股份有限公司提供的一款专注于零售行业客户关系管理的系统。旨在帮助零售企业更好地管理客户、...

12月16日21 views评论

阅读全文

安全漏洞

易宝OA GetUDEFStreamID SQL注入漏洞 PoC

0x02 产品介绍易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台，具有信息管理、流程管理、知识管理（档案和业务管理）、协同办公等多种功能。系统内置了多种流...

12月09日29 views评论

阅读全文

安全文章

干货 | Weblogic 漏洞汇总（建议收藏）

目录一、Weblogic 介绍二、漏洞相关2.1、已收集漏洞2.2、weblogic漏洞扫描工具2.3、常用弱口令2.4、通过任意文件读取来获取weblogic账号密码三、Weblogic-CVE漏洞...

12月05日61 views评论

阅读全文

安全漏洞

EnjoyRMIS_cwsfiledown存在文件读取漏洞 POC

漏洞描述EnjoyRMIS cwsfiledown存在任意文件读取漏洞，攻击者可通过该漏洞获取敏感信息资产信息fofa:body="CheckSilverlightInstalled"漏洞复现POC ...

12月03日16 views评论

阅读全文

安全漏洞

昂捷CRM cwsfiledown.asmx 任意文件读取漏洞 pOC

0x02 产品介绍昂捷CRM（Customer Relationship Management）是深圳市昂捷信息技术股份有限公司提供的一款专注于零售行业客户关系管理的系统。旨在帮助零售...

12月02日47 views评论

阅读全文

安全漏洞

同享TXEHR V15人力管理管理平台信息泄露漏洞 PoC

简介同享软件成立于1997年，总部位于东莞南城南新产业国际。公司致力于研发和推广人力资源信息化产品，帮助企业打造统一的人力资源数字化平台，提升企业的人才管理能力和效率，促进员工的快速成长，并协助企业实...

11月29日24 views评论

阅读全文

安全漏洞

《黄药师》药业管理软件 XSDService.asmx SQL注入漏洞 PoC

0x02 产品介绍《黄药师》药业管理软件是一款针对我国医药或医疗器械企业经营管理特点而设计的综合管理软件。《黄药师》系列管理软件集进销存、财务、经营分析和GSP管理为一体，从企业经营的...

11月29日39 views评论

阅读全文

安全漏洞

同享TXEHR V15人力管理管理平台信息泄露漏洞 POc

11月29日33 views评论

阅读全文

安全文章

对某SRC的渗透测试实战

渗透过程因为选择的幸运儿没有对测试范围进行规划，所以此次范围就是没有范围。先上主域名看一眼，看看能收集到什么有效信息：发现存在搜索框：测试点＋1对页面点点点没发现什么有用的页面。抓包看看，发现网站搭建...

11月14日12 views评论

阅读全文

安全漏洞

帕拉迪堡垒机(某些版本)sql注入

查看版本https://xxx.com/index.php/Public/aboutST00001B105<=未知版本<ST00001B109上述版本中间的未知版本需要自行测试，具体到哪个...

11月13日52 views评论

阅读全文

易宝OA GetUDEFStreamID SQL注入漏洞 POC

同享人力资源管理系统-TXEHR V15 ActiveXConnector 信息泄露漏洞 POC

昂捷CRM cwsfiledown.asmx 任意文件读取漏洞 PoC

易宝OA GetUDEFStreamID SQL注入漏洞 PoC

干货 | Weblogic 漏洞汇总（建议收藏）

EnjoyRMIS_cwsfiledown存在文件读取漏洞 POC

昂捷CRM cwsfiledown.asmx 任意文件读取漏洞 pOC

同享TXEHR V15人力管理管理平台信息泄露漏洞 PoC

《黄药师》药业管理软件 XSDService.asmx SQL注入漏洞 PoC

同享TXEHR V15人力管理管理平台信息泄露漏洞 POc

对某SRC的渗透测试实战

帕拉迪堡垒机(某些版本)sql注入

在线咨询

微信