本文首发于先知论坛:https://xz.aliyun.com/t/15362前言因为一次偶然的机遇,拿到了某达OA的源码,用SeayDzend对源码进行了解密(如果不想手动解密的同学可以去下载这款工...
帆软反序列化漏洞
漏洞说明帆软 V10 及 V11 版本报表软件存在反序列化漏洞,攻击者可利用该漏洞使用POST 方法向帆软报表软件路径/webroot/decision/remote/design/channel 发...
ATT&CK -
共享 Webroot 攻击者可以通过包含网站的 webroot 或 Web 内容目录 的开放网络文件共享将恶意内容添加到内部可访问的网站,然后使用 Web 浏览器浏览到该内容以使服务器执行恶意内容。恶...
帆软报表软件反序列化漏洞复现
漏洞说明:帆软 V10 及 V11 版本报表软件存在反序列化漏洞,攻击者可利用该漏洞使用POST 方法向帆软报表软件路径/webroot/decision/remote/design/channel ...
腾达AC1200(AC6)智能双频WiFi路由器 挖掘
0x00 前言固件下载地址:https://www.tendacn.com/en/download/detail-3801.html固件版本:V15.03.06.51_multi用Binwalk对固件...
[2021你懂的] 帆软0day漏洞预警 (新)
帆软系统接口:webroot/ReportServer 解决方法:排查是否使用帆软系统,并同步在AF自定义禁止访问webroot/ReportServer路径。 相关推荐: 甲方IT负责人视角看安全君...