- 博客(12)
- 收藏
- 关注
RSS订阅原创 蓝凌OA wechatLoginHelper_uid sql注入漏洞
蓝凌智能OA是由深圳市蓝凌软件股份有限公司开发,是一款针对中小企业的移动化智能办公产品 ,融合了钉钉数字化能力与蓝凌多年OA产品与服务经验,能全面满足企业日常办公在线、企业文化在线、客户管理在线、人事服务在线、行政务服务在线等需求。任何人在使用本文文中的信息时,应自行承担全部责任,并确保其符合所有相关法律和规定。作者不鼓励或支持任何非法或不道德的行为,包括但不限于侵犯版权、侵犯隐私或违反任何其他法律。如果文档中包含任何第三方版权材料,版权归原作者所有,如有侵权,请联系作者进行处理。
2024-04-03 18:13:49
548
1
原创 蓝凌EIS智慧协同平台doc_fileedit_word.aspx-SQL注入
作者不对任何人使用本文中信息所产生的结果负责。任何人在使用本文文中的信息时,应自行承担全部责任,并确保其符合所有相关法律和规定。本文中提及的所有技术和工具,都应在合法和道德的范围内使用。作者不鼓励或支持任何非法或不道德的行为,包括但不限于侵犯版权、侵犯隐私或违反任何其他法律。蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。如果文档中包含任何第三方版权材料,版权归原作者所有,如有侵权,请联系作者进行处理。
2024-04-03 18:02:32
289
1
原创 致远OA_ucpcLogin密码重置_后台可getshell
登录后台后,可利用通过ZipSlip漏洞getshell。需要的朋友可以去看相关的文章。接口时,所有的action都不需要登录,这就实现前台修改管理员密码。方法中进行验证,所以只需要普通用户的权限就可以修改管理员的密码。该漏洞是对rest接口重置密码漏洞补丁权限的绕过。值都是固定的,正常情况下,我们可以通过。致远中存在一些自带的用户,这些用户的。为我们需要修改的密码,当把密码写成。的特征,分别有7种权限校验的方法。而rest接口修改密码的路由为。的时候,那么就会进入到。
2024-04-03 16:27:50
1119
1
原创 安全⾯试题⽬(一)
注销、禁⽤、⻛控、司法冻结等状态下的⻛险。如何设计落地⼀个CSRF Token?OAuth的redirect_uri。如何彻底解决Fastjson漏洞?Java和PHP的SSRF区别?原理、利⽤⽅式及修复⽅案?原理、利⽤⽅式及修复⽅案?Redis未授权访问漏洞。简述JSONP的业务意义。评估新技术业务安全性⽅法。推进修复外部⼚商漏洞⽅法。交互过程以及攻击⽅法?JWT与SESSION。Fastjson漏洞。身份标识明⽂传输⻛险。漏洞测试对业务的影响。提升漏洞修复效率⽅法。⾼危漏洞应急处置⽅案。
2024-03-24 02:11:52
369
1
原创 微服务架构SpringBlade其api接口存在2处SQL注入
SpringBlade 是一个由商业级项目升级优化而来的微服务架构,采用 Spring Boot 2.7 、Spring Cloud 2021 等核心技术构建,完全遵循阿里巴巴编码规范。任何人在使用本文文中的信息时,应自行承担全部责任,并确保其符合所有相关法律和规定。本文中提及的所有技术和工具,都应在合法和道德的范围内使用。作者不鼓励或支持任何非法或不道德的行为,包括但不限于侵犯版权、侵犯隐私或违反任何其他法律。如果文档中包含任何第三方版权材料,版权归原作者所有,如有侵权,请联系作者进行处理。
2024-03-19 13:00:09
560
1
原创 C#编译fody异常
根据报错,看起来是应用程序(Sqlinfo)在尝试加载位于网络位置的程序集(FodyIsolated.dll),而.NET Framework不允许默认情况下从网络位置加载程序集,以防止潜在的安全风险。在经过一番搜寻之后,找到解决办法,因为项目中fody程序集在本地就有,并不需要从网络中加载,没有加载成功,是因为windows的安全机制,将其锁定了,我们只需要将用到的dll文件解除锁定,即可。在App.config中添加以上内容,重新编译,依旧报错。
2024-03-17 12:22:26
459
1
原创 网康应用安全网关(NS-ASG)-list_ipAddressPolicy-SQL注入
【代码】网康应用安全网关(NS-ASG)-list_ipAddressPolicy-SQL注入。
2024-03-17 12:09:38
216
1
原创 网神SecGate3600防火墙obj_app_upfile 接口存在任意文件上传漏洞
网神 SecGate 3600 防火墙 obj_app_upfile 接口存在任意文件上传漏洞,未经授权的攻击者通过漏洞可以上传任意文件,获取服务器权限。
2024-03-17 11:13:55
210
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人