通达
关注
分享
扫一扫
文章平均质量分 54
如棠安全
一个从艺术设计专业转来的网络安全混子,请各位大佬多多指教。更多干货POC请关注微信公众号“如棠安全”获取
展开
-
【漏洞复现】通达OA down 未授权员工信息泄露漏洞
通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA down 未授权员工信息泄露漏洞。原创 2024-04-26 09:33:41 · 492 阅读 · 0 评论 -
【漏洞复现】通达OA share身份认证绕过漏洞
通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA /share/handle.php存在一个认证绕过漏洞,利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码,成功登录系统管理员账户,继而在系统后台上传恶意文件控制网站服务器。原创 2024-04-25 11:19:59 · 539 阅读 · 4 评论