泛微ecology

泛微E9下实现自定义手机端扫码登录PC端

前言只是简单打个样,涉及二维码超时,页面绘制美观等问题可以自己处理。本demo模型的需求实际为扫描某某客户的门户系统二维码,实现登录门户系统的逻辑。实际实现的整体过程大概思路是一样的。实现涉及模块移动建模使用其拍照组件表单建模绑定用户和二维码值的表uf_userscanlogin实现思路1、pc端需要一个二维码的页面。2、页面打开时生成一个随机值的二维码3、并将二维码的随机值写入建模表uf_use
二开菜鸟·2023-11-07 21:48

泛微移动管理平台E-mobile lang2sql接口任意文件上传漏洞

一、漏洞描述泛微e-mobile,由高端OA泛微专业研发,是业内领先的移动OA系统,提供移动审批,移动考勤,移动报表,企业微信等丰富办公应用,支持多种平台运行,灵活易用安全性高。
为赋新词强说愁·2023-11-07 21:43

泛微OA_lang2sql 任意文件上传漏洞复现

简介泛微OAE-mobile系统lang2sql接口存在任意文件上传漏洞,由于后端源码中没有对文件没有校验,导致任意文件上传。攻击者可利用该参数构造恶意数据包进行上传漏洞攻击。
Ling-cheng·2023-11-07 17:16

泛微附件相关代码段

weaver.file.ImageFileManagergetImageFileInfoById(intimagefileid)//泛微附件部份代理ZipInputStreamzipInputStream
ben9518chen·2023-11-06 13:21

泛微带事物的RecordSetTrans

RecordSetTransrst=RecordSetTrans();rst.setAutoCommit(false);log.info("开始执行sql1");isSucc1=rst.executeUpdate(sql1,tzje,"调整金额:"+tzje+"科目金额被调整到"+jsdzgs+""+jsdzbm+""+jsdzcbzx+""+jsdzkm+""+jsdzjd+"\r\n",nf,
ben9518chen·2023-11-06 13:21

泛微e9jsp需要login代码段

Useruser=HrmUserVarify.getUser(request,response);if(user==null){HttpSessionvar5=request.getSession(false);user=(User)var5.getAttribute(“weaver_user@bean”);if(user==null){response.sendRedirect(“http://
ben9518chen·2023-11-06 13:18

E-Office(泛微OA)前台任意文件读取漏洞复现

简介泛微E-Office是一款企业级的全流程办公自动化软件,它包括协同办公、文档管理、知识管理、工作流管理等多个模块,涵盖了企业日常工作中的各个环节。在该产品前台登录页存在文件读取漏洞。
Ling-cheng·2023-11-05 04:52

泛微e-Bridge未授权文件读取漏洞复现

简介泛微云桥e-Bridge存在未经授权读取任意文件漏洞,可利用该漏洞,实现任意文件读取,获取敏感信息。
Ling-cheng·2023-11-03 23:46

【0day】复现泛微OA e-cology 任意文件读取漏洞

注:该文章来自作者日常学习笔记,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与作者无关。目录一、漏洞描述二、影响版本三、资产测绘四、漏洞复现
xiaochuhe.·2023-11-03 06:33

SQL注入漏洞

想要一起交流学习的小伙伴可以加zkaq222(备注CSDN,不备注通不过哦)进入学习,共同学习进步0x01漏洞介绍泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌
渗透测试老鸟-九青·2023-11-02 14:15

泛微 OA e-cology9 存在 sql 注入

文章目录泛微OAe-cology9存在sql注入1.MinIO简介2.漏洞描述3.影响版本4.fofa查询语句5.漏洞复现6.POC&EXP7.整改意见8.往期回顾泛微OAe-cology9存在sql注入免责声明
sublime88·2023-11-02 14:12

【漏洞报送】泛微E-Office存在SQL注入漏洞(CNVD-2022-43246)

0x01泛微E-Office泛微E-Office是一款标准化的协同OA办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化
ba1s1r·2023-11-02 14:40

泛微OA 最新前台未授权sql注入

漏洞介绍泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。
Sword-heart·2023-11-02 14:40

E-office Server_v9.0 漏洞分析

漏洞简介泛微e-office是一款标准化的协同OA办公软件,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。
蚁景网络安全·2023-11-02 14:10

泛微e-office系统存在SQL注入漏洞

泛微e-office系统存在SQL注入漏洞一、泛微简介二、漏洞描述三、影响版本四、fofa查询语句五、漏洞复现免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失
安全攻防赵小龙·2023-11-02 14:36

泛微最新漏洞汇总

泛微E-Office任意文件下载:/general/file_folder/file_new/neworedit/download.php?
yggcwhat·2023-11-02 02:26

https://mp.weixin.qq.com/s/ilO6DZwRpWdrruKm4J8CMw

目录一、OA系统二、E-mail三、Web中间件四、源代码管理五、项目管理系统六、开源运维监控七、堡垒机一、OA系统泛微(Weaver-Ecology-OA)泛微OAE-cology(CNVD-2019
zhangge3663·2023-11-02 02:26

Goby 漏洞发布|泛微E-office协同办公系统 download.php 文件 filename 参数文件读取漏洞

漏洞名称:泛微E-office协同办公系统download.php文件filename参数文件读取漏洞EnglishName:maxViewStorageManagerdynamiccontent.properties.xhtmlRCECVSScore
Gobysec·2023-11-02 02:53

泛微 E-Office download.php 任意文件读取漏洞

一、漏洞描述泛微E-Office是一款企业级的全流程办公自动化软件,它包括协同办公、文档管理、知识管理、工作流管理等多个模块,涵盖了企业日常工作中的各个环节。
为赋新词强说愁·2023-11-02 02:20

泛微e-office download.php任意文件

0x01应用介绍泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案0x02影响版本及语法特征泛微
渗透测试老鸟-九青·2023-11-02 02:50

泛微 linux + mysql 部署+踩坑记

按照文档在数据库服务器上安装MySQL,注意:需要按照文档步骤端口根据文档默认就可以需要防火墙开启3306端口查看或修改防火墙cat或vim/etc/sysconfig/iptables最前面增加一行-AINPUT-ptcp--dport80-jACCEPT防火墙重启serviceiptablesrestart此时你会发现SQLyog连接上了最后系统初始化的时候,发现页面弹框报错:DBConnec
钢ge·2023-10-31 19:54

linux环境安装mysql8.0.32

3.1上传并解压安装包(上传路径没有要求,一般在/usr/local)3.2初始化数据库3.3注册数据库服务3.4启动mysql服务3.5配置数据库的sock文件,并修改root用户的初始密码3.6创建ecology
Yuhei001·2023-10-31 19:23

泛微二开ecode for in 传参后遍历出现undefined

ie10forin传参后遍历出现undefined方法一、1.forinobj.foo='foo'for(letkeyinobj){console.log(obj[key])//foo,bar}方法二、2.Object.keys用这个循环解决的e5新加的Object.keys(obj).forEach((key)=>{console.log(obj[key])//foo})其他的有需要在查找3.O
deanwin·2023-10-31 13:18

泛微OA流程存储的数据表解析

一、名词定义英文中文备注Nodeid节点idNodetype节点类型0:创建节点1:审批节点2:提交节点3:归档Isbill是否为单据0:表单(老表单)1:单据(新表单和系统单据)workflowid流程idFormid表单idRequestid请求idFieldid字段idFieldname字段数据库名称Isdetail是否为明细Viewtype主子段还是明细字段0主字段明细字段二、表单数据存储
s454030617·2023-10-31 00:09

OA检测工具-Exp-Tools(三)

截止到目前为止,已实现了用友、泛微、通达、致远、帆软报表、万户、蓝凌、红帆、华天动力总共9个OA
SuperherRo·2023-10-30 20:12

泛微oa部署linux步骤,泛微OA流程搭建操作流程

泛微OA流程搭建操作流程》由会员分享,可在线阅读,更多相关《泛微OA流程搭建操作流程(25页珍藏版)》请在人人文库网上搜索。
鼎轶·2023-10-29 02:05

ecology-表单代码块封装(持续更新)

//1.获取字段值functiongval(zdm,mxb,idx){returnWfForm.getFieldValue(gid(zdm,mxb)+"_"+idx);}//2.获取字段idfunctiongid(zdm,mxb){returnWfForm.convertFieldNameToId(zdm,mxb);}//3.根据条件设置字段状态//参数:条件,字段id,符合条件的状态,不符合的状
心怀寰宇·2023-10-28 02:27

ecology-自定义浏览按钮实现多处引用可定制不同查询条件。

1.新建ecode代码,前置加载,代码内容:ecodeSDK.overwritePropsFnQueueMapSet('WeaBrowser',{//组件名fn:(newProps)=>{//newProps代表组件参数if(newProps.type==162||newProps.type==161){//console.log("自定义浏览框");if(!newProps.dataParams
心怀寰宇·2023-10-28 02:27

ecology中前端ecode二次开发查询/更新后端数据库

具体实现代码:ecology前端查询与更新后端数据库工具方法
心怀寰宇·2023-10-28 02:27

泛微OA之获取每月固定日期

文章目录1.需求及效果1.1需求1.2效果2.思路3.实现1.需求及效果1.1需求需要获取每个月的7号作为需发布日期,需要自动填充1.2效果自动获取每个月的七号2.思路1.功能并不复杂,可以用泛微前端自带的插入代码块的功能来实现
努力努力ing!·2023-10-28 01:27

又——秋思

迷醉斜阳,晚风送秋凉,小园枯叶泛微黄,不觉街灯初上。寒塘几片残荷,朗星点点微霜,薄衾已觉夜冷,流年渐逝忧伤。
萬久·2023-10-27 22:30

泛微E-Cology SQL注入漏洞复现(QVD-2023-15672)

0x01产品简介泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台
OidBoy_G·2023-10-26 22:13

ecology9.0的五种页面弹框样式

第一种:原生态JS弹框jQuery(document).ready(function({alert("注意>>>>>本次付款金额不能超过总金额!!!!!");});效果------------第二种:Dialog.alertjQuery(document).ready(function({Dialog.alert("注意>>>>>本次付款金额不能超过总金额!!!!!");});效果:第三种:Dia
kaka_1994·2023-10-25 05:06

组件安全漏洞

apachehttpdnginxiistomcat中间件代码phpjavapython数据库关系型数据库mysqlsqlserver非关系型数据库redis开放框架javaphppythonjsoa系统通达oa泛微
网络安全ggb·2023-10-23 20:00

泛微OA E-Office V10 OfficeServer 任意文件上传漏洞复现

漏洞简介泛微e-ofice是一款标准化的协同0A办公软件,泛微E-ofice100ficeServer存在任意文件上传漏洞,攻击者可以上传任意文件,获取webshell,在服务器上执行任意命令、读取敏感信息等
故事讲予风听·2023-10-21 09:56

泛微e-office json_common.php SQL注入漏洞

一、漏洞描述泛微e-office为企业办公提供丰富应用,覆盖常见协作场景,开箱即用。满足人事、行政、财务、销售、运营、市场等不同部门协作需求,帮助组织高效管事理人。
为赋新词强说愁·2023-10-18 22:08

通达oa SQL注入day

最近看爆出了很多day,手上握着的几个泛微,致远都被爆出来了,寻思也发一个通达的,但是通达的爆出来的太多了,我不知道这个有没有被公开,所以也不知道算0day还是xday。
小韩韩啊·2023-10-18 16:51

【利用WebServices实现泛微OA周期待办任务提醒】

利用WebServices实现泛微OA周期待办任务提醒项目背景实现思路1、创建自动生成流程的WebServices2、创建一个周期待办提醒列表3、创建操作系统的定时任务4、存储过程实现时间节点的迭代项目实现一
shikern·2023-10-18 16:19

泛微系统】OA系统集成echart插件,自定义图表demo实例

实例前言在公司有时候需要做一些自定义报表,因为系统自带的报表工具很low,这时候可以使用echart插件;第一步:下载相关jar包首先下载一下macarons.js和echarts.min.js两个文件,放入ecology
烧硬盘·2023-10-18 16:49

泛微OA的SQL语句大全

1、查询当天的数据select*from表名whereTO_DAYS(时间字段)=TO_DAYS(NOW());2、查询当周的数据select*from表名whereYEARWEEK(DATE_FORMAT(时间字段,'%Y-%m-%d'))=YEARWEEK(NOW());3、查询当月的数据select*from表名whereDATE_FORMAT(时间字段,'%Y%m')=DATE_FORMA
Jagive·2023-10-18 16:49

泛微ecology9 ofsLogin.jsp 信息泄露与前台任意用户登录漏洞分析

起因长亭最近发了一个漏洞预警《在野1day风险提示|泛微Ecology信息泄露&前台任意用户登录漏洞》,预警文章链接为https://mp.weixin.qq.com/s/ZvbXbtcpq8EslNKZ2hHW_w
第59号实验室·2023-10-18 16:18

泛微 E-Mobile Ognl 表达式注入

泛微OA办公系统是一款协调办公软件。泛微协同商务软件系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。
Erika~·2023-10-18 16:18

【漏洞复现】泛微 e-cology 前台SQL注入漏洞

0x02漏洞描述(一)泛微e-cology泛微e-cology是一款由泛微
天擎攻防实验室·2023-10-18 16:17

【1day】泛微e-office OA SQL注入漏洞学习

注:该文章来自作者日常学习笔记,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与作者无关。目录一、漏洞描述二、影响版本三、资产测绘四、漏洞复现
xiaochuhe.·2023-10-18 16:16

【0day】泛微e-office OA未授权访问漏洞学习

注:该文章来自作者日常学习笔记,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与作者无关。目录一、漏洞描述二、影响版本三、资产测绘四、漏洞复现
xiaochuhe.·2023-10-18 10:04

泛微eteams携手腾讯旗下商企付,打造一站式数字化费控管理闭环

近日,泛微eteams与腾讯旗下商企付达成合作,双方基于eteams成熟的云OA协同办公系统技术优势、商企付领先的金融科技能力,打通财务的最后一公里,为大中小微各型企业提供新一代全程数字化云费控管理解决方案
泛微OA办公系统·2023-10-17 22:13

Acise : A CAx Industrial Software Ecology

1.Introduction2.Dependencies2.1BoostIfBoostwasbuiltusingtheboost-cmakeprojectorfromBoost1.70.0onitprovidesapackageconfigurationfileforusewithfind_package'sconfigmode.Thismodulelooksforthepackageconfig
JiNan.YouQuan.Soft·2023-10-16 21:20

泛微E8创建自定义文档

如果不编辑主文档、直接增加附件的话,再次访问该文档,泛微E8会自动显示第一份附件的内容到正文中。如需在“文档正文”编辑excel或word文件的内容,请在IE浏览器中下载控件后操作。
无名无姓某罗·2023-10-13 02:09

泛微E8获取流程信息(前端篇)

用单纯的jQuery即可实现,如下图所示:另外,前端设置单元格的值后,如需保存至后台、还要在设计器中,将该字段的属性设置为“编辑”。(完)
无名无姓某罗·2023-10-13 02:39

泛微E8自定义查询和第三方页面参数交互

目前泛微支持的表单建模中,配置的跳转链接不包含其他信息:/spa/cube/index.html#/main/cube/card?
无名无姓某罗·2023-10-13 02:39
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他