soap - 第 7 | CN-SEC 中文网

泛微e-cology WorkflowServiceXml SQL注入

声明该公众号分享的安全工具和项目均来源于网络，仅供学术交流，请勿直接用于任何商业场合和非法用途。如用于其它用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。介绍 E-Cology O...

07月19日安全漏洞28 views评论

阅读全文

安全漏洞

同享人力资源管理系统-TXEHR V15 DownloadTemplate 文件读取漏洞 poc

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试 0x02 产品介绍同享人力资源管理系统（TXEHR V15）是一款专为现代企业设计的人力资源管理软件解决方案，旨在通过先进的信息化...

07月18日64 views评论

阅读全文

安全漏洞

英飞达医学影像存档与通信系统 WebJobUpload 任意文件上传漏洞

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称英飞达医学影像存...

07月17日81 views评论

阅读全文

安全漏洞

QVD-2024-26136 漏洞复现 poc

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！ 01—漏洞名称泛微E-Co...

07月17日133 views评论

阅读全文

安全漏洞

泛微OA E-Cology WorkflowServiceXml RCE POC

漏洞描述泛微OA E-Cology 的 WorkflowServiceXml 存在命令执行漏洞，攻击者可以通过这个漏洞在服务器上执行任意命令，完全控制权，进行非法操作、窃取和篡改敏感数据，甚至完全接...

07月16日122 views评论

阅读全文

安全漏洞

朗新天霁人力资源管理系统GetMessage存在sql注入漏洞

漏洞介绍朗新天霁人力资源管理系统帮助大型企业解决跨地域、多层次集团发展过程中面临的人力资源管控、协调性、资源共享等问题，内置强大的工作流引擎驱动各大复杂的人力资源业务流程其实并实现快速构建的业务模...

07月15日144 views评论

阅读全文

安全漏洞

泛微OA E-Cology存在SQL注入漏洞

漏洞简介泛微OA是一款协同管理软件，由泛微网络科技股份有限公司开发。该软件已被七万多家中大型组织选用，是国内协同OA办公领域领导品牌之一. 资产详情 Fofa:app="泛微-OA（e-cology...

07月14日106 views评论

阅读全文

安全漏洞

用友U9 UMWebService.asmx 任意文件读取

用友U9多组织企业互联网应用平台UMWebService.asmx存在任意文件读取漏洞。攻击者可以通过发送特定的请求，利用该漏洞获取系统敏感文件。Fofa语法body="logo-u9.png...

07月12日43 views评论

阅读全文

安全漏洞

易宝 OA basicservice 文件上传漏洞

0x01 阅读须知 0x02 漏洞描述易宝 OA basicservice 存在文件上传漏洞。 0x03 漏洞复现 fofa-qeury: title="欢迎登录易宝OA系统"|| banner="...

07月11日62 views评论

阅读全文

安全漏洞

漏洞复现 Cisco IOS XE Web UI 权限提升漏洞复现（CVE-2023-20198）

01 概述 CVE-2023-20198存在于Cisco IOS XE软件的Web UI（Web User Interface）中，这是一个基于GUI的嵌入式系统管理工具，用于系统配置、监控和故障排除...

07月08日328 views评论

阅读全文

安全文章

API接口安全测试Tips

API接口安全在日常的测试中，我们会经常看到一些接口文档或接口地址，在数字化时代，API成为了数据交互的核心，但同时也带来了安全问题，本文的思路在于总结一些api方面常见的攻击面。笔者在此方向也是一...

07月04日40 views评论

阅读全文

安全百科

Web Service渗透测试

一、API 接口介绍 1.1 RPC（远程过程调用）远程过程调用（英语：Remote Procedure Call，缩写为 RPC）是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一台计...

07月04日19 views评论

阅读全文

泛微e-cology WorkflowServiceXml SQL注入

同享人力资源管理系统-TXEHR V15 DownloadTemplate 文件读取漏洞 poc

英飞达医学影像存档与通信系统 WebJobUpload 任意文件上传漏洞

QVD-2024-26136 漏洞复现 poc

泛微OA E-Cology WorkflowServiceXml RCE POC

朗新天霁人力资源管理系统GetMessage存在sql注入漏洞

泛微OA E-Cology存在SQL注入漏洞

用友U9 UMWebService.asmx 任意文件读取

易宝 OA basicservice 文件上传漏洞

漏洞复现 Cisco IOS XE Web UI 权限提升漏洞复现（CVE-2023-20198）

API接口安全测试Tips

Web Service渗透测试

在线咨询

微信