e-office

【复现】泛微-EOfficeOA信息泄露漏洞_41

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业
穿着白衣·2024-02-07 11:14

E-Office v9 任意文件上传【漏洞复现实战】

二、漏洞原理本次复现漏洞为未公开漏洞CNVD-2021-49104,该漏洞是由于e-office其上传模块中用户输入部分未能妥善处理,攻击者可以构造恶意的上传数据包
H_00c8·2024-01-09 20:31

【漏洞复现】泛微 e-office v9.0任意文件上传漏洞(CNVD-2021-49104)

0x01漏洞概述泛微e-office是泛微旗下的一款标准的协同移动办公平台。
李火火安全阁·2023-11-30 18:31

E-Office v9 任意文件上传漏洞复现实战

一、漏洞原理本次复现漏洞为未公开漏洞CNVD-2021-49104,该漏洞是由于e-office其上传模块中用户输入部分未能妥善处理,攻击者可以构造恶意的上传数据包,实现任意代码
0x6270·2023-11-30 18:55

泛微E-Office SQL注入漏洞复现

0x01产品简介泛微E-Office是一款标准化的协同OA办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台
OidBoy_G·2023-11-28 22:34

泛微 E-Office sample权限绕过+文件上传组合漏洞Getshell

0x01产品简介泛微E-Office是一款标准化的协同OA办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台
OidBoy_G·2023-11-28 22:30

【1day】泛微e-office OA系统user_page接口未授权访问漏洞学习

注:该文章来自作者日常学习笔记,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与作者无关。目录一、漏洞描述二、影响版本三、资产测绘四、漏洞复现
xiaochuhe.·2023-11-22 23:20

【漏洞复现】泛微E-Office信息泄露漏洞(CVE-2023-2766)

漏洞描述WeaverE-Office是中国泛微科技(Weaver)公司的一个协同办公系统。WeaverE-Office9.5版本存在安全漏洞。攻击者利用该漏洞可以访问文件或目录。影响版本WeaverE-Office9.5版本免责声明技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计
丢了少年失了心1·2023-11-21 15:10

CVE-2023-2766:泛微E-Office信息泄露漏洞复现 [附POC]

文章目录泛微E-Office信息泄露漏洞(CVE-2023-2766)复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06
gaynell·2023-11-15 10:54

漏洞复现--泛微E-Office信息泄露(CVE-2023-2766)

传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述泛微E-Office是一款企业级的全流程办公自动化软件,它包括协同办公
芝士土包鼠·2023-11-14 06:28

泛微E-Office信息泄露漏洞复现

简介WeaverE-Office是中国泛微科技(Weaver)公司的一个协同办公系统。WeaverE-Office9.5版本存在安全漏洞。攻击者利用该漏洞可以访问文件或目录。漏洞编号:CVE-2023-2766漏洞复现FOFA语法:app="泛微-EOffice"访问界面如下:POC:/building/backmgr/urlpage/mobileurl/configfile/jx2_config
Ling-cheng·2023-11-13 08:37

E-Office(泛微OA)前台任意文件读取漏洞复现

简介泛微E-Office是一款企业级的全流程办公自动化软件,它包括协同办公、文档管理、知识管理、工作流管理等多个模块,涵盖了企业日常工作中的各个环节。在该产品前台登录页存在文件读取漏洞。
Ling-cheng·2023-11-05 04:52

SQL注入漏洞

想要一起交流学习的小伙伴可以加zkaq222(备注CSDN,不备注通不过哦)进入学习,共同学习进步0x01漏洞介绍泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌
渗透测试老鸟-九青·2023-11-02 14:15

【漏洞报送】泛微E-Office存在SQL注入漏洞(CNVD-2022-43246)

0x01泛微E-Office泛微E-Office是一款标准化的协同OA办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化
ba1s1r·2023-11-02 14:40

E-office Server_v9.0 漏洞分析

漏洞简介泛微e-office是一款标准化的协同OA办公软件,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。
蚁景网络安全·2023-11-02 14:10

泛微e-office系统存在SQL注入漏洞

泛微e-office系统存在SQL注入漏洞一、泛微简介二、漏洞描述三、影响版本四、fofa查询语句五、漏洞复现免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失
安全攻防赵小龙·2023-11-02 14:36

泛微最新漏洞汇总

泛微E-Office任意文件下载:/general/file_folder/file_new/neworedit/download.php?
yggcwhat·2023-11-02 02:26

Goby 漏洞发布|泛微E-office协同办公系统 download.php 文件 filename 参数文件读取漏洞

漏洞名称:泛微E-office协同办公系统download.php文件filename参数文件读取漏洞EnglishName:maxViewStorageManagerdynamiccontent.properties.xhtmlRCECVSScore
Gobysec·2023-11-02 02:53

泛微 E-Office download.php 任意文件读取漏洞

一、漏洞描述泛微E-Office是一款企业级的全流程办公自动化软件,它包括协同办公、文档管理、知识管理、工作流管理等多个模块,涵盖了企业日常工作中的各个环节。
为赋新词强说愁·2023-11-02 02:20

泛微e-office download.php任意文件

0x01应用介绍泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案0x02影响版本及语法特征泛微
渗透测试老鸟-九青·2023-11-02 02:50

泛微OA E-Office V10 OfficeServer 任意文件上传漏洞复现

声明本文仅用于技术交流,请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。漏洞简介泛微e-ofice是一款标准化的协同0A办公软件,泛微E-ofice100ficeServer存在任意文件上传漏洞,攻击者可以上传任意文件,获取webshell,在服务器上执行任意命令、读取敏感信息等FOFA语法body="eoffic
故事讲予风听·2023-10-21 09:56

泛微e-office json_common.php SQL注入漏洞

一、漏洞描述泛微e-office为企业办公提供丰富应用,覆盖常见协作场景,开箱即用。满足人事、行政、财务、销售、运营、市场等不同部门协作需求,帮助组织高效管事理人。
为赋新词强说愁·2023-10-18 22:08

【1day】泛微e-office OA SQL注入漏洞学习

注:该文章来自作者日常学习笔记,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与作者无关。目录一、漏洞描述二、影响版本三、资产测绘四、漏洞复现
xiaochuhe.·2023-10-18 16:16

【0day】泛微e-office OA未授权访问漏洞学习

注:该文章来自作者日常学习笔记,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与作者无关。目录一、漏洞描述二、影响版本三、资产测绘四、漏洞复现
xiaochuhe.·2023-10-18 10:04

漏洞复现--泛微E-Office前台文件读取漏洞

一:漏洞描述泛微E-Office是一款企业级的全流程办公自动化软件,它包括协同办公、文档管理、知识管理、工作流管理
芝士土包鼠·2023-10-10 04:53

泛微E-Office前台文件读取漏洞

一、漏洞描述泛微E-Office是一款企业级的全流程办公自动化软件,它包括协同办公、文档管理、知识管理、工作流管理等多个模块,涵盖了企业日常工作中的各个环节。
为赋新词强说愁·2023-10-07 23:16

泛微E-Office前台文件读取漏洞复现

文章目录泛微E-Office前台文件读取漏洞复现0x01前言0x02漏洞描述0x03影响平台0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现泛微E-Office前台文件读取漏洞复现
gaynell·2023-10-07 15:03

泛微OA e-office平台uploadify.php任意文件上传漏洞

0x02漏洞描述泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域
gaynell·2023-10-07 14:32

某微e-office协同管理系统存在任意文件读取漏洞复现 CNVD-2022-07603

目录1.漏洞概述2.影响版本3.漏洞等级4.漏洞复现5.Nuclei自动化扫描POC某微e-office协同管理系统存在任意文件读取漏洞分析CNVD-2022-07603https://blog.csdn.net
afei00123·2023-10-03 09:08

某微e-office协同管理系统存在任意文件读取漏洞分析 CNVD-2022-07603

目录1.漏洞概述2.漏洞分析3.Nuclei自动化扫描POC4.修复方式1.漏洞概述泛微e-office是一款由泛微网络科技股份有限公司开发的办公自动化(OfficeAutomation,简称OA)系统
afei00123·2023-10-02 21:42

Goby 漏洞发布|泛微 E-office flow_xml.php 文件 SORT_ID 参数 SQL 注入漏洞

WeaverE-officeflow_xml.phpfileSORT_IDparameterSQLinjectionvulnerabilityCVSScore:7.8影响资产数:21632漏洞描述:泛微E-Office
Gobysec·2023-09-24 10:08

【漏洞复现】泛微e-office OfficeServer2.php 存在任意文件读取漏洞复现

文章目录前言声明一、漏洞描述二、漏洞分析三、漏洞复现四、修复建议前言泛微e-officeOfficeServer2.php存在任意文件读取漏洞,攻击者可通过构造特定Payload获取敏感数据信息。声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。一、漏
李火火的安全圈·2023-09-13 10:52

穿透防线:泛微E-Office任意文件上传漏洞解析

子曰:“学天时习之,不亦说乎?有朋自远方来,不亦乐乎?人不知而不愠,不亦君子乎?”漏洞复现访问漏洞url:构造漏洞利用payload​POST/general/index/UploadFile.php?m=uploadPicture&uploadType=eoffice_logo&userId=HTTP/1.1Content-Type:multipart/form-data;boundary=x-
儒道易行·2023-09-08 23:47

【漏洞复现】E-office文件包含漏洞

泛微E-Office是一款标准化的协同OA办公软件,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。
丢了少年失了心1·2023-09-08 23:13

泛微 E-Office文件上传漏洞复现

声明本文仅用于技术交流,请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。文章作者拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。简介泛微OA是中国领先的OA办公自动化产品商,是一套集OA、合作
故事讲予风听·2023-09-08 00:35

泛微 e-office v9.0任意文件上传漏洞(CNVD-2021-49104)

文章来源|MS08067Web安全知识星球本文作者:Taoing(Web漏洞挖掘班讲师)参考:https://cnvd.org.cn/flaw/show/CNVD-2021-49104https://mp.weixin.qq.com/s/P75K_0869h-nWHRMu06zgQhttps://mp.weixin.qq.com/s/J4R-PRJq_oi58iWKh_1Oiw泛微oa跟eoffi
Ms08067安全实验室·2023-08-13 19:41

CNVD-2021-49104漏洞复现(泛微E-Office文件上传漏洞)

1.漏洞检测脚本自己写的简单检测脚本,感兴趣可以看看CSDN2.漏洞成因该漏洞是由于e-office未能正确处理上传模块中用户输入导致的,攻击者可以构造恶意的上传数据包,实现任意代码执行。
糊涂是福yyyy·2023-08-13 19:09

泛微 E-Office 任意文件上传漏洞 CVE-2023-2648(漏洞复现)

高危复现过程:抓个包,放入重放器,GET提交一下问题文件路径,返还回来空则为存在该漏洞换成exp,提交以下,获得上传完成后的路径注意一下:这里的cookie需要自己获取这里可以参照一下【漏洞预警】泛微E-Office
玖禁·2023-08-13 19:38

泛微E-Office任意文件上传漏洞复现(HW0day)

0x01产品简介泛微E-Office是一款标准化的协同OA办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台
OidBoy_G·2023-08-13 19:08

2023HVV最新0day、1day消息含POC、EXP

pan.baidu.com/s/1duOyDNjYBPKfC5eB9ZHA2Q提取码:6666通达OAsql注入漏洞CVE-2023-4165POC通达OAsql注入漏洞CVE-2023-4166POC泛微E-Office
TaibaiXX1·2023-08-12 22:14

泛微 E-Office文件上传漏洞复现(CVE-2023-2523、CVE-2023-2648)

0x01产品简介泛微E-Office是一款标准化的协同OA办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台
OidBoy_G·2023-08-10 22:20

泛微E-Office前台文件上传漏洞

0x02漏洞描述(一)泛微E-Office泛微E-Office是一款企业级的全流程办公自动化软件,它包括协同办
丢了少年失了心1·2023-06-21 05:35

全民战疫时期,企业远程办公如何更高效?

今天我们将为大家介绍一款标准化协同OA办公系统——[华为云泛微e-office](华为云云市
·2022-05-24 09:28

E-office OA 平行越权漏洞复现

目录1.漏洞概述2.影响范围3.漏洞等级4.漏洞复现5.漏洞分析6.漏洞修复1.漏洞概述泛微e-office
a阿飞·2021-01-09 17:49

泛微e-office结合云解析实现快速访问

https://www.gnway.com/prod/gnhost/articles.php?articles_id=13互联网时代的高效工作、规范组织协同,培养高效能员工协同OA是必不可少的管理工具,那么如何实现OA的随时随地访问至关重要,且看金万维云解析如何让协同OA更为快速、简便的访问。第一步、安装泛微e-office9.01:双击安装程序,点击“下一步”如下图:2:默认的安装路径“d:\e
炎热的大龙·2020-07-05 15:21

sql2005(64位企业版)+weblogic9.2+win2008集群

服务起来后,代理服务报错如下:/E-office/script/tablecontrol.js".Requestparsingfailed,Code:-1>/E-office/script/tablecontrol.js
easonulove·2015-01-04 17:57

sql2005(64位企业版)+weblogic9.2+win2008集群

服务起来后,代理服务报错如下:/E-office/script/tablecontrol.js".Requestparsingfailed,Code:-1>/E-office/script/tablecontrol.js
easonulove·2015-01-04 17:57

e-office 用户轻松的一天

  【适用对象】→公司    总经理我想了解下属的工作情况及各部门的运转情况,将公司管理得井井有条 →行政人事部经理我想拥有一套综合的人事管理系统做帮手 →技术部经理我想快速将研发项目和成果发布给领导和员工 →市场部经理我想迅速将市场信息反馈给相关领导部门 →公司     员工我想快速了解公司的基本情况和发展,提出建议并能和领导直接沟通 郑建国是XXX公司的总经理,自从去年以来,整个人都显得容光焕
fanweirj·2010-09-07 11:02

U & ME Smart City

概述SmartCity即城市的信息化,包含E-home,E-office,E-government,E-health,E-education,E-traffic等,涉及生活、工作、城市管理的方方面面,使信息化正成为继水
lvgu1984·2009-05-24 18:10

U & ME Smart City

概述SmartCity即城市的信息化,包含E-home,E-office,E-government,E-health,E-education,E-traffic等,涉及生活、工作、城市管理的方方面面,使信息化正成为继水
lvgu1984·2009-05-24 18:10
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他