soap - 第 9 | CN-SEC 中文网

安全漏洞

用友GRP-U8 operOriztion SQL注入漏洞

0x00 阅读须知免责声明：本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的，不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为，需自行承担所有法律责任和后果。本公众号及作者对由此...

04月24日82 views评论

阅读全文

安全漏洞

大华智慧园区综合管理平台存在SQL注入(新)

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

04月22日49 views评论

阅读全文

安全文章

继续Citrix传奇：CVE-2023-5914和CVE-2023-6184

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

04月22日17 views评论

阅读全文

安全漏洞

用友U9 PatchFile.asmx接口存在任意文件上传漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月20日23 views评论

阅读全文

安全文章

接口漏洞-WebService-wsdl+SOAP-Swagger+HTTP-WebPack

什么是接口？接口就是位于复杂系统之上并且能简化你的任务，它就像一个中间人让你不需要了解详细的所有细节。像谷歌搜索系统，它提供了搜索接口，简化了你的搜索任务。再像用户登录页面，我们只需要调用我们的登录接...

04月14日63 views评论

阅读全文

安全漏洞

大华智慧园区综合管理平台SQL注入漏洞复现

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

04月08日127 views评论

阅读全文

安全漏洞

大华智慧园区综合管理平台poi任意文件上传漏洞

漏洞描述大华智慧园区综合管理平台是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配，满足多元化的管理需求，同时通过提供智能服务，增强使用体验。该平台emap/...

04月02日104 views评论

阅读全文

安全漏洞

大华智慧园区综合管理平台clientServer存在SQL注入漏洞附POC软件

1. 大华智慧园区综合管理平台简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发大华智慧园区综合管理平台 2.漏洞描述大华智慧园区综合管理平台是一款综合管理...

03月20日64 views评论

阅读全文

安全工具

SOAPHound：一款功能强大的基于ADWS协议的活动目录环境枚举工具

关于SOAPHound SOAPHound是一款功能强大的基于ADWS协议的活动目录环境枚举工具，该工具本质上是一个.NET数据收集工具，可以帮助广大研究人员通过活动目录Web服务（ADWS）协议来收...

03月10日34 views评论

阅读全文

红帆iOffice ioDesktopData存在SQL注入漏洞！！！

漏洞介绍红帆iOffice.net从最早满足医院行政办公需求（传统OA），到目前融合了卫生主管部门的管理规范和众多行业特色应用，是目前唯一定位于解决医院综合业务管理的软件，是最符合医院行业特点的医院...

03月07日安全漏洞76 views评论

阅读全文

安全文章

漏洞挖掘|轻松挖掘某企业某友系统的多个漏洞

0x01 前言在某天我打点CNVD资产的时候，我的WX响了起来，收到一个不明文件，后面收到备注后，我就懂了筛选后找一下对应企业的资产信息，资产并不多，主页和OA以及yongyou NC...

03月05日220 views评论

阅读全文

安全漏洞

万户OA ezOffice RhinoScriptEngineService 命令执行漏洞-1day未公开漏洞

0x01阅读须知技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

02月29日64 views评论

阅读全文

在线咨询

微信