11 2023 档案

【漏洞复现】蓝凌OA sysUiComponent 任意文件上传漏洞
摘要:阅读须知 此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!! 产品介绍 EK 阅读全文
posted @ 2023-11-26 22:50 spmonkey 阅读(3648) 评论(0) 推荐(0) 编辑
【漏洞复现】金蝶OA-EAS系统 uploadLogo.action 任意文件上传漏洞(0day)
摘要:阅读须知 此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!! 产品介绍 金蝶 阅读全文
posted @ 2023-11-20 10:33 spmonkey 阅读(1063) 评论(0) 推荐(0) 编辑
冷门攻击手法之跨站式追踪攻击
摘要:漏洞简介 XST 的全称是 Cross-Site Tracing,中文译作“跨站式追踪攻击”。具体而言,是客户端发 TRACE / TRACK 请求至服务器,如果服务器按照标准实现了 TRACE / TRACK 响应,则在 response body 里会返回此次请求的完整头信息。通过这种方式,客户 阅读全文
posted @ 2023-11-12 22:23 spmonkey 阅读(112) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示