摘要:
0x01漏洞描述 泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。泛微OA e-office平台uploadify.php处存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器 阅读全文
|
摘要:
0x01漏洞描述 泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。泛微OA e-office平台uploadify.php处存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器 阅读全文
摘要:
nuclei验证脚本: id: SXF_Log_RCE info: name: SXF_Log_RCE author: H0m3ly severity: critical tags: 深信服edr命令执行 description: FOFA语法: title="终端检测响应平台" requests: 阅读全文
摘要:
0x01漏洞描述 Casdoor 是一个基于 OAuth 2.0 / OIDC 的中心化的单点登录(SSO)身份验证平台,简单来说,就是 Casdoor 可以帮你解决用户管理的难题,你无需开发用户登录、注册等与用户鉴权相关的一系列功能,只需几个步骤进行简单配置,与你的主应用配合,便可完全托管你的用户 阅读全文
摘要:
0x01漏洞描述 深信服 SG上网优化管理系统 catjs.php 存在任意文件读取漏洞,攻击者可利用该漏洞获取服务器上的敏感文件。 0x02漏洞复现 fofa:title="SANGFOR上网优化管理" 1.执行poc,进行文件读取 POST /php/catjs.php HTTP/1.1 Hos 阅读全文
|