weaver | CN-SEC 中文网

安全新闻

威胁组织 Weaver Ant 渗透电信供应商的网络超过四年

导读Sygnia 研究人员观察到多个警报，这些警报显示来自未知服务器的帐户重新启用攻击者使用的帐户。进一步分析发现内部服务器上有一个web shell，已被入侵多年。威胁组织使用 web shell...

03月25日11 views评论

阅读全文

安全漏洞

泛微e-cology loginsso sql注入漏洞

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

10月30日48 views评论

阅读全文

安全漏洞

泛微OA e-cology FileDownloadForOutDoc前台SQL注入漏洞 PoC

漏洞说明泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology FileDownloadForOutDoc ...

10月19日53 views评论

阅读全文

安全漏洞

泛微E-Cology SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资...

10月19日19 views评论

阅读全文

安全漏洞

泛微E-Cology SQL注入漏洞

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知...

10月19日24 views评论

阅读全文

安全漏洞

泛微 e-cology(FileDownloadForOutDoc)前台SQL注入漏洞复现

现在只对常读和星标的公众号才展示大图推送，建议大家能把威零安全实验室“设为星标”，否则可能就看不到了啦！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，...

10月19日33 views评论

阅读全文

安全漏洞

泛微e-cology 前台未授权sql注入

点击蓝字关注我们微信搜一搜暗魂攻防实验室漏洞介绍泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology FileDownloa...

10月18日40 views评论

阅读全文

安全漏洞

泛微 E-cology SQL注入漏洞(2023-7) POC

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...

10月18日12 views评论

阅读全文

安全漏洞

泛微 e-cology 前台SQL注入漏洞

漏洞描述（一）泛微e-cology 泛微e-cology是泛微网络科技股份有限公司开发的一套企业级办公协同平台。它提供了一系列的解决方案，包括文档管理、流程管理、协同办公、知识管理、...

10月18日7 views评论

阅读全文

安全工具

漏洞检测框架 - Meppo

01 项目地址 https://github.com/WingsSec/Meppo 02 项目介绍漏洞检测框架 Meppo，包括致远OA、 Drupal、泛微OA、Weblogic等漏洞【Payl...

10月09日33 views评论

阅读全文

安全漏洞

泛微E-Mobile 6.0远程命令执行漏洞PoC

0x01漏洞介绍Weaver E-Mobile是中国泛微科技（Weaver）公司的一个协同办公系统。 E-Mobile6最新版是上海泛微网络科技推出的一款手机办公应用，将企业微信重新改造，加入更多丰富...

10月08日63 views评论

阅读全文

安全漏洞

【1day】泛微E-Mobile installOperate SSRF漏洞【附poc】

fofa product="泛微-EMobile" 资产页面一、漏洞简述泛微E-Mobile是一个专注于协同管理软件领域的公司，成立于2001年，总部位于上海。泛微OA致力于帮助组织...

07月30日120 views评论

阅读全文

在线咨询

微信