0x00 前言 蓝凌OA是一个数字办公平台,同步大中型组织智慧办公平台EKP,微服务架构,支持智能门户、智能搜索等新技术的快速接入,让平台持续升级更便捷。 Fofa指纹:app="Lan...
蓝凌OA hrStaffWebService任意文件读取漏洞 PoC
蓝凌OA 蓝凌OA软件采用微服务架构,支持高低代码开发,可扩展性强。它内置多种功能模块,如邮件管理、日程安排、文档管理、工作流审批等,满足企业多样化需求。同时,蓝凌OA还支持多系统连接,实现端到端高效...
fortify sca rules 标签分析
RulePack标签分析<?xml version="1.0" encoding="UTF-8"?><RulePackxmlns:mask="xmlns://www.fortifys...
GitLab CVE-2024-45409漏洞(附脚本)
文章来源:菜鸟学渗透使用说明:本篇文章旨在提供网络安全技术研究的信息和知识,以供信息技术专业人士、学者和爱好者学习和交流。我们鼓励读者提升自身的技术能力,增强网络安全意识,并为维护网络空间的安全做出贡...
瑞格智慧心理服务平台 NPreenSMSList.asmx SQL注入漏洞 PoC
0x02 产品介绍 瑞格智慧心理服务平台是一家致力于提供个性化心理健康支持的平台。通过先进的AI技术和专业心理学家团队,为用户提供定制化的心理评估和个性化的心理咨询服务。平台注重隐私保护和数据安全,用...
Gitlab SAML身份认证绕过漏洞 CVE-2024-45409 CVSS评分10.0
GitLab中修复了一个SAML身份验证绕过漏洞(CVE-2024-45409),该漏洞的CVSS评分为10.0。OmniAuth-SAML和Ruby-SAML库在GitLab中用于处理基于SAML的...
Velocity的SSTI复现与分析
前言前面我们分析过了Thymeleaf的模板注入,我们今天继续来看另外一个模板注入。Apache Velocity是一个基于Java的Web页面模版引擎,够帮我们实现页面静态化,同时它将Java代码与...
Ruby-SAML / GitLab身份验证绕过(CVE-2024-45409)
使用说明:本文章仅用于学习技术研究,请勿用于违法用途,造成任何后果自负与本人无关,请自觉遵守国家法律法规。一、介绍在这篇博文中,我们将分析CVE-2024-45409,这是一个影响Ruby-SAML,...
SVG(可缩放的矢量图形)带来的安全风险
1、概述使网站嵌入可缩放矢量图形(SVG)可能就会存在代码注入的风险。本文探讨了svg的工作原理、它们带来的风险以及如何减轻这些风险。很长一段时间以来,我一直认为可缩放矢量图形(SVG)就是可以缩放的...
【Poc】CVE-2024 - 45409 Ruby-SAML/GitLab 身份验证绕过
【🔔】互联网资料/工具,安全性未知,需要自行研判安全性。Ruby-SAML / GitLab 身份验证绕过 (CVE-2024-45409)【原文链接:Ruby-SAML/GitLab Authent...
【CVE-2024-45409】GitLab 身份验证绕过分析
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章原文:https://gugesay....
万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
13