webroot | CN-SEC 中文网

代码审计

记一次有趣的某达OA审计过程

本文首发于先知论坛：https://xz.aliyun.com/t/15362前言因为一次偶然的机遇，拿到了某达OA的源码，用SeayDzend对源码进行了解密（如果不想手动解密的同学可以去下载这款工...

10月22日19 views评论

安全漏洞

漏洞说明帆软 V10 及 V11 版本报表软件存在反序列化漏洞，攻击者可利用该漏洞使用POST 方法向帆软报表软件路径/webroot/decision/remote/design/channel 发...

09月28日53 views评论

共享 Webroot 攻击者可以通过包含网站的 webroot 或 Web 内容目录的开放网络文件共享将恶意内容添加到内部可访问的网站，然后使用 Web 浏览器浏览到该内容以使服务器执行恶意内容。恶...

04月15日ATTACK6 views评论

安全文章

漏洞说明：帆软 V10 及 V11 版本报表软件存在反序列化漏洞，攻击者可利用该漏洞使用POST 方法向帆软报表软件路径/webroot/decision/remote/design/channel ...

09月08日2,633 views评论

IoT工控物联网

0x00 前言固件下载地址:https://www.tendacn.com/en/download/detail-3801.html固件版本：V15.03.06.51_multi用Binwalk对固件...

03月12日269 views评论

帆软系统接口：webroot/ReportServer 解决方法：排查是否使用帆软系统，并同步在AF自定义禁止访问webroot/ReportServer路径。相关推荐: 甲方IT负责人视角看安全君...

04月10日安全文章386 views评论