漏洞

# Chrome v8 > 前几天在7resp4ss师傅的推荐下，准备学习一波v8漏洞。 > > 在这里记录一下漏洞分析过程 ## 什么是v8 首先我们需要知道v8是什么 以下内容来自维基百科 ``` V8是一个由Google开发的开源JavaScript引擎，用于Google Chrome及Chr ......

## 漏洞简介 万户协同办公平台存在未授权访问漏洞，攻击者可以从evoInterfaceServlet接口获得系统登录账号和用MD5加密的密码。 ## 影响版本 version<=12.4.12.25 ## 漏洞复现 fofa语法：`app="万户网络-ezOFFICE"` 登录页面如下： ![]( ......

## 漏洞简介 万户OA DownloadServlet接口存在任意文件读取漏洞，攻击者通过漏洞可以读取服务器中的敏感文件，获取敏感信息 ## 影响范围 万户OA ## 漏洞复现 fofa语法：`app="万户网络-ezOFFICE"` 登录页面如下： ![](https://img2023.cnb ......

## 漏洞简介 万户OA download_ftp.jsp文件存在任意文件下载漏洞，攻击者通过漏洞可以下载服务器上的任意文件。 ## 影响范围 万户OA ## 漏洞复现 fofa语法：`app="万户网络-ezOFFICE"` 登录页面如下 ![](https://img2023.cnblogs.c ......

## 漏洞概述 cve-2023-2523 泛微e-office 9.5版本，源文件 App/Ajax/ajax.php?action=mobile_upload_save 的一些未知功能存在问题。 参数 upload_quwan 的操作导致不受限制的上传，未经身份验证的恶意攻击者通过上传恶意文件， ......

## 漏洞描述 在/general/index/UploadFile.php中上传文件过滤不严格导致允许无限制地上传文件，攻击者可以通过该漏洞直接获取网站权限 ## 漏洞复现 fofa语法：`app="泛微-EOffice"` 登录页面如下： ![](https://img2023.cnblogs. ......

## 漏洞简介 getFolderZtreeNodes.php存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息 ## 漏洞复现 fofa语法：`app="泛微-EOffice"` 登录页面如下： ![](https://img2023.cnblogs.com/blog/2541080/202 ......

## 漏洞简介 泛微E-Office init.php文件存在任意文件上传漏洞，攻击者可以通过该漏洞直接获取网站权限。 ## 漏洞复现 fofa语法：`app="泛微-EOffice"` 登录页面如下： ![](https://img2023.cnblogs.com/blog/2541080/202 ......

## 漏洞简介 泛微 E-office的flow_xml.php存在SQL注入漏洞，攻击者可利用该漏洞获取系统敏感信息等 ## 漏洞复现 fofa语法：`app="泛微-EOffice"` 登录页面如下： ![](https://img2023.cnblogs.com/blog/2541080/20 ......

## 漏洞简介 泛微e-cology9存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。 ## 影响版本 泛微e-cology V9<10.56 ## 漏洞复现 fofa语法：`app="泛微-协同商务系统"` 登录页面： ![](https://img2023.cnblogs.com/bl ......

## 漏洞概述 泛微e-cology某处功能点最初针对用户输入的过滤不太完善，导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过，本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件，甚至可能获取应用系统的管理员权限。 ## 影响版本 泛微 EC 9.x 且补丁版本 &send ......

## 漏洞描述 E-cology易受Springframework本地文件包含漏洞 ## 漏洞复现 fofa语法：`app="泛微-协同办公OA"` 登录页面如下： ![](https://img2023.cnblogs.com/blog/2541080/202309/2541080-2023090 ......

## 漏洞简介 2019年10月10日CNVD发布了泛微e-cology OA系统存在SQL注入漏洞。该漏洞是由于OA系统的WorkflowCenterTreeData接口中涉及Oracle数据库的SQL语句缺乏安全检查措施所导致的，任意攻击者都可借SQL语句拼接时机注入恶意payload，造成SQ ......

## 漏洞简介 泛微e-cology是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公等。 泛微e-cology存在SQL注入漏洞。攻击者可利用该漏洞获取敏感信息。 ## 漏洞影响 泛微e-cology 8.0 ## 漏洞复现 fofa语法：`app="泛微-协同办公OA"` 登 ......

## 漏洞简介 泛微OA E-Cology HrmCareerApplyPerView.jsp 文件存在SQL注入漏洞，攻击者通过漏洞可以获取服务器数据库敏感文件 ## 影响版本 泛微OA E-Cology v8.0 ## 漏洞复现 fofa语法：`app="泛微-协同办公OA"` 登录页面如下： ......

## 漏洞描述 泛微OA V8存在前台sql注入漏洞，攻击者可以通过该漏洞获取管理员权限和服务器权限。 ## 影响版本 泛微OA V8 ## 漏洞复现 fofa语法：`app="泛微-协同办公OA"` POC： ``` /js/hrm/getdata.jsp?cmd=getSelectAllId&s ......

## 漏洞描述 泛微 Ecology OA 系统对用户传入的数据过滤处理不当，导致存在 SQL 注入漏洞，未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。 ## 影响版本 泛微 Ecology 9.x <= v10.56；泛微 Ecology 8.x <= v10. ......

## 漏洞描述 泛微E-cology filedownload文件存在目录遍历漏洞 ## 漏洞复现 fofa查询语法：`app="泛微-协同办公OA"` 鹰图查询语法：`app.name="泛微 e-cology 9.0 OA"` 登录页面如下： ![](https://img2023.cnblog ......

## 漏洞简介 泛微e-cology未对用户的输入进行有效的过滤，直接将其拼接进了SQL查询语句中，导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息，进一步利用可能获取目标系统权限等。 ## 影响版本 Ecology 9.x 补丁版本 < 10.58.0；Ecology 8.x ......

## 漏洞描述 致远OA wpsAssistServlet接口存在任意文件上传漏洞，攻击者通过漏洞可以发送特定的请求包上传恶意文件，获取服务器权限 ## 影响版本 致远OA A6、A8、A8N (V8.0SP2，V8.1，V8.1SP1) 致远OA G6、G6N (V8.1、V8.1SP1) ## ......

## 漏洞简介 远程攻击者在无需登录的情况下可通过向 URL /seeyon/htmlofficeservlet POST 精心构造的数据即可向目标服务器写入任意文件，写入成功后可执行任意系统命令进而控制目标服务器 ## 影响版本 致远A8-V5协同管理软件V6.1sp1 致远A8+协同管理软件V7 ......

## 漏洞简介 通过使用存在漏洞的请求时，会回显部分用户的Session值，导致出现任意登录的情况 ## 漏洞复现 fofa语法：`app="致远互联-OA"` 登录页面如下： ![](https://img2023.cnblogs.com/blog/2541080/202309/2541080-2 ......

## 漏洞描述 致远OA A8-m 存在状态监控页面信息泄露，攻击者可以从其中获取网站路径和用户名等敏感信息进一步攻击 ## 漏洞复现 fofa语法：`title="A8-m"` 登录页面如下： ![](https://img2023.cnblogs.com/blog/2541080/202309/ ......

#大华智慧园区综合管理平台简介 大华智慧园区综合管理平台是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配，满足多元化的管理需求，同时通过提供智能服务，增强使用体验。由于该平台未对接口权限做限制，攻击者可以从user_getUserInfoByUserName. ......

#一、Jeecg-Boot 简介 JeecgBoot是一款基于BPM的低代码平台！前后端分离架构 SpringBoot 2.x，SpringCloud，Ant Design&Vue，Mybatis-plus，Shiro，JWT，支持微服务。强大的代码生成器让前后端代码一键生成，实现低代码开发！Jee ......

Tenable Nessus 10.6.0 (Unix, Linux, Windows) - #1 漏洞评估解决方案 发布 Nessus 试用版自动化安装程序，支持 macOS Ventura、RHEL 9 和 Ubuntu 22.04 请访问原文链接：，查看最新版。原创作品，转载请保留出处。 作者 ......

##鉴权漏洞-访问绕过 全局变量预设时忽略了后面鉴权用到的session变量，全局鉴权函数在includes/fun.php的is_login()中，逻辑非常简单，只是单纯的判断了是否存在login_in admin、session这俩标识位和超时大于3600，满足条件即可。 ![](https:/ ......

## 漏洞描述 泛微E-cology的ifNewsCheckOutByCurrentUser.dwr文件存在SQL注入漏洞。 ## 漏洞复现 fofa语法：`app="泛微-协同办公OA"` 登录页面如下： ![](https://img2023.cnblogs.com/blog/2541080/2 ......

## 漏洞描述 泛微OA E-Office UserSelect接口存在未授权访问漏洞，通过漏洞攻击者可以获取敏感信息 ## 漏洞复现 fofa语法：`app="泛微-EOffice"` 登录页面如下： ![](https://img2023.cnblogs.com/blog/2541080/202 ......

## 漏洞描述 泛微 E-Office mysql_config.ini文件可直接访问，泄漏数据库账号密码等信息 ## 漏洞复现 fofa语法：`app="泛微-EOffice"` 登录页面如下： ![](https://img2023.cnblogs.com/blog/2541080/202309 ......