xhys
lei_sec
某远OA后台RCE constDef.do命令执行漏洞分析
某远OA constDef.do命令执行漏洞分析学习。
- 0
- 0
- fany
- 发布于 2024-07-30 10:04:15
- 阅读 ( 2442 )
蓝凌OA WechatLoginHelper.do SQL注入漏洞复现分析
蓝凌OA的wechatLoginHelper.do接口处存在SQL注入漏洞,攻击者可以利用 SQL 注入漏洞获取数据库中的信息(管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
- 0
- 2
- F82
- 发布于 2024-08-09 09:56:49
- 阅读 ( 2417 )
万户graph include.jsp sql注入的漏洞分析
万户graph include.jsp sql注入的漏洞分析
- 0
- 1
- xhys
- 发布于 2024-08-22 09:38:48
- 阅读 ( 1951 )
某通电子文档安全管理系统DecryptionApp反序列化漏洞RCE
某通电子文档安全管理系统DecryptionApp反序列化漏洞RCE
- 0
- 1
- xhys
- 发布于 2024-08-23 09:00:01
- 阅读 ( 1907 )
某宝oa软件两处-ExecuteSqlForSingle注入分析与复现
最近,看到运营小姐姐发了篇某宝的ExecuteSqlForSingle注入漏洞,想着去分析一下,结果一下找到两个同名接口都存在注入。。。。
- 0
- 0
- dddtest
- 发布于 2024-08-26 09:30:02
- 阅读 ( 1851 )
帆软 FineReport SQL 注入漏洞
通过分析帆软v10的路由特点,利用asm来获取所有可未授权访问的接口,最后快速定位到该漏洞具体位置
- 1
- 0
- yrf2314
- 发布于 2024-08-19 10:08:47
- 阅读 ( 1850 )
某通电子文档安全管理系统DecryptionApp反序列化漏洞RCE
某通是使用了servlet框架,一般都是先去web.xml寻找相关路由进而确定代码的位置
- 0
- 1
- xhys
- 发布于 2024-08-28 10:14:33
- 阅读 ( 1821 )
某通-LogDownLoadService-mssql-sql注入漏洞分析
某通-LogDownLoadService-mssql-sql注入漏洞分析
- 0
- 1
- xiao1star
- 发布于 2024-08-29 11:00:00
- 阅读 ( 1768 )
信呼OA nickName SQL注入漏洞复现(XVE-2024-19304)
信呼OA nickName SQL注入漏洞复现(XVE-2024-19304)
- 0
- 0
- xhys
- 发布于 2024-08-30 09:00:00
- 阅读 ( 1742 )
某通UploadFileToCatalog接口SQL注入漏洞分析
某通UploadFileToCatalog接口SQL注入漏洞分析
- 1
- 1
- xiao1star
- 发布于 2024-09-02 11:30:02
- 阅读 ( 1666 )
帆软报表 channel 远程命令执行漏洞
# 帆软报表 channel 远程命令执行漏洞 ## 漏洞描述 帆软报表 channel 接口存在远程命令执行漏洞, 攻击者通过漏洞可以获取服务器权限,攻击服务器 ## 漏洞影响 帆软报表 ## 网络...
- 0
- 0
- 带头大哥
- 发布于 2024-07-12 18:45:01
- 阅读 ( 725 )
源天OA GetDataAction SQL注入漏洞
# 源天OA GetDataAction SQL注入漏洞 ## 漏洞描述 源天OA GetDataAction 接口存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库中的数据,造成信息泄漏 ## 漏洞影响 源天OA...
- 0
- 0
- 带头大哥
- 发布于 2024-07-12 18:45:14
- 阅读 ( 678 )
TongdaOA v11.8 api.ali.php 任意文件上传漏洞
# TongdaOA v11.8 api.ali.php 任意文件上传漏洞 ## 漏洞描述 TongdaOA v11.8 api.ali.php 存在任意文件上传漏洞,攻击者通过漏可以上传恶意文件控制服务器 ## 漏洞影响 TongdaOA v...
- 0
- 0
- 带头大哥
- 发布于 2024-07-12 18:44:35
- 阅读 ( 677 )
CnpowerOA 8000版 workFlowService SQL注入漏洞
# CnpowerOA 8000版 workFlowService SQL注入漏洞 ## 漏洞描述 CnpowerOA 8000版 workFlowService接口存在SQL注入漏洞,攻击者通过漏洞可获取数据库敏感信息 ## 漏洞影响 CnpowerOA...
- 0
- 0
- 带头大哥
- 发布于 2024-07-12 18:44:15
- 阅读 ( 666 )
帆软报表 V9 design_save_svg 任意文件覆盖文件上传
# 帆软报表 V9 design_save_svg 任意文件覆盖文件上传 ## 漏洞描述 帆软 V9 存在任意文件覆盖,导致攻击者可以任意文件上传 ## 漏洞影响 帆软 V9 ## 漏洞复现 
WanhuOA smartUpload.jsp 任意文件上传漏洞
# WanhuOA smartUpload.jsp 任意文件上传漏洞 ## 漏洞描述 WanhuOA smartUpload.jsp文件存在文件上传接口,且没有对文件类型进行过滤,导致任意文件上传漏洞 ## 漏洞影响 WanhuOA...
- 0
- 0
- 带头大哥
- 发布于 2024-07-12 18:44:36
- 阅读 ( 662 )
TongdaOA v11.8 getway.php 远程文件包含漏洞
# TongdaOA v11.8 getway.php 远程文件包含漏洞 ## 漏洞描述 TongdaOA v11.8 getway.php 存在文件包含漏洞,攻击者通过发送恶意请求包含日志文件导致任意文件写入漏洞 ## 漏洞影响...
- 0
- 0
- 带头大哥
- 发布于 2024-07-12 18:44:35
- 阅读 ( 661 )