webservice | CN-SEC 中文网

应急响应

应急响应案例31-一起远控事件应急分析

1. 概述近期收到用户需要进行应急响应的支撑，主要表现为用户使用的阿里云平台告警存在webshell行为，通过人工登陆进行分析，发现用户的官网服务器在2020年就被植入webshell，通过分...

06月13日14 views评论

阅读全文

安全工具

【DDDD二开】修复bug 新增指纹poc 新增功能

Sfd3n安全背景随着近年来网络攻防演练规模的持续扩大与实战化要求的不断提升，信息收集以及漏洞扫描依赖多个工具等需要手动执行，效率略低，在此背景下，由SleepingBag945师傅开发的dddd...

05月29日55 views评论

阅读全文

蓝凌软件 EKP系统 kmImeetingBookWebService 未授权外部资源引用不当漏洞

漏洞情报蓝凌软件 EKP系统 kmImeetingBookWebService 未授权外部资源引用不当漏洞【漏洞编号】-【情报等级】高危【漏洞描述】360漏洞云监测到蓝凌软件 EKP系统...

02月18日安全漏洞30 views评论

阅读全文

蓝凌软件 EKP系统 sysNotifyTodoWebService 未授权外部资源引用不当漏洞

漏洞情报蓝凌软件 EKP系统 sysNotifyTodoWebService 未授权外部资源引用不当漏洞【漏洞编号】-【情报等级】高危【漏洞描述】360漏洞云监测到蓝凌软件 EKP系统存...

02月18日安全漏洞62 views评论

阅读全文

蓝凌软件 EKP系统 sysTagWebService 未授权外部资源引用不当漏洞

漏洞情报蓝凌软件 EKP系统 sysTagWebService 未授权外部资源引用不当漏洞【漏洞编号】-【情报等级】高危【漏洞描述】360漏洞云监测到蓝凌软件 EKP系统存在一个外部资...

02月18日安全漏洞38 views评论

阅读全文

安全文章

实战中的WebService利⽤⽅法

声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x00 ...

01月28日13 views评论

阅读全文

安全漏洞

蓝凌OA WebService sysFormMainDataInsystemWebservice 任意文件读取漏洞

00 产品简介蓝凌OA产品是一款全面的办公自动化软件系统，旨在为企业提供高效、安全、智能的办公解决方案。产品融合了先进的信息化技术和企业管理理念，通过提供表单、流程、仪表盘、API等功能，帮助企业实现...

01月13日39 views评论

阅读全文

安全漏洞

蓝凌OA WebService thirdImSyncForKKWebService 任意文件读取

00产品简介蓝凌 OA产品是一款全面的办公自动化软件系统，旨在为企业提供高效、安全、智能的办公解决方案。产品融合了先进的信息化技术和企业管理理念，通过提供表单、流程、仪表盘、API等功...

01月11日52 views评论

阅读全文

安全漏洞

蓝凌OA WebService sysNotifyTodoWebService 任意文件读取漏洞

00产品简介蓝凌OA产品是一款全面的办公自动化软件系统，旨在为企业提供高效、安全、智能的办公解决方案。产品融合了先进的信息化技术和企业管理理念，通过提供表单、流程、仪表盘、API等功能，...

01月11日64 views评论

阅读全文

安全漏洞

蓝凌OA WebService wechatWebserviceService 任意文件读取漏洞

01月11日38 views评论

阅读全文

安全漏洞

蓝凌OA WebService sysNotifyTodoWebServiceEkpj 任意文件读取漏洞

01月11日71 views评论

阅读全文

安全漏洞

蓝凌OA WebService sysSynchroGetOrgWebService 任意文件读取漏洞

01月11日169 views评论

阅读全文

应急响应案例31-一起远控事件应急分析

【DDDD二开】修复bug 新增指纹poc 新增功能

蓝凌软件 EKP系统 kmImeetingBookWebService 未授权外部资源引用不当漏洞

蓝凌软件 EKP系统 sysNotifyTodoWebService 未授权外部资源引用不当漏洞

蓝凌软件 EKP系统 sysTagWebService 未授权外部资源引用不当漏洞

实战中的WebService利⽤⽅法

蓝凌OA WebService sysFormMainDataInsystemWebservice 任意文件读取漏洞

蓝凌OA WebService thirdImSyncForKKWebService 任意文件读取

蓝凌OA WebService sysNotifyTodoWebService 任意文件读取漏洞

蓝凌OA WebService wechatWebserviceService 任意文件读取漏洞

蓝凌OA WebService sysNotifyTodoWebServiceEkpj 任意文件读取漏洞

蓝凌OA WebService sysSynchroGetOrgWebService 任意文件读取漏洞

在线咨询

微信