某微 e-cology 远程代码执行漏洞分析 (XVE-2024-20913)
2024年8月21日 · 这个漏洞是一个前台身份验证绕过加上后台JDBC注入的组合漏洞。 首先来分析一下这个身份验证绕过漏洞。 漏洞代码位于 com.weaver.passport.controller.RestLoginController#appThirdLogin() 跟进到 restLoginService.appThirdLogin() 该方法会根据传入的 loginType 参数获取对应的 CasLoginEnum。 如果当前没有可用的票据 (ticket),则会使用传入的 username 创建一个新的 …
IDocView 前台RCE(XVE-2023-23743)漏洞复现 - FreeBuf网络安 …
2024年1月20日 · 漏洞复现系列. FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
GitHub - haxsscker/HVV2024-POC: 收集整理漏洞EXP/POC,大部分 …
收集整理漏洞EXP/POC,大部分漏洞来源网络,目前收集整理了900多个poc/exp,善用CTRL+F搜索. 由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 所涉及工具来自网络,安全性自测。 收集整理漏洞EXP/POC,大部分漏洞来源网络,目前收集整理了900多个poc/exp,长期更新。 Contribute to haxsscker/HVV2024-POC development by creating an account on GitHub.
用友NC checkekey SQL 注入漏洞(XVE-2024-37013) POC - CN-SEC …
2025年1月10日 · 主要面向大型企业和集团公司,提供全面的财务和业务管理解决方案,助力企业实现数字化转型和高效管理。 采用J2EE架构和先进开放的集团级开发平台UAP,融合了云计算技术、移动应用技术等最新互联网技术,形成了集团管控8大领域15大行业68个细分行业的解决方案。 凭借其全面的功能、强大的集成能力和高度的可定制化,成为许多大型企业和集团公司进行财务和业务管理的首选工具。 用友NC中checkekey存在SQL注入漏洞,攻击者除了可以利用 SQL …
0day _ XVE-2023-23743 RCE 漏洞(附 EXP).md - GitHub
IDocView 在线文档预览系统是由北京卓软在线信息技术有限公司开发的一套系统,用于在 Web 环境中展示和预览各种文档类型,如文本文档、电子表格、演示文稿、PDF 文件等。 该系统存在 RCE 漏洞,可直接控制服务器权限。 return """<!DOCTYPE html> <meta charset="UTF-8"> <title>title</title> <link rel="stylesheet" href="..\\..\\..\\docview\\aaaa.jsp"> return '''<% . app.run(host="0.0.0.0", port=39999) success! 请升级最新版本。 NB!
泛微E-Mobile 硬编码口令漏洞复现(XVE-2024-28095) - CSDN博客
2024年9月26日 · 泛微E-Mobile是一款由泛微网络科技股份 有限公司 开发的移动办公产品,该产品专门为手机、平板电脑等移动终端用户设计,旨在提供便捷、高效的移动办公体验。 适用于企业高管和有移动办公需求的业务部相关员工使用,特别适合于已有内部OA系统的大中型企业机构,尤其是企业或部门有较多的分支机构。 近期推出的鸿蒙原生应用基线版本就实现了跨设备联动、应用接续等创新功能,为用户带来更加高效、便捷的移动办公体验。 未来,泛微E-Mobile将继续引 …
用友 NC saveXmlToFIleServlet 任意文件上传漏洞复现(XVE-2024 …
2024年4月12日 · 本文介绍了用友NC企业级ERP软件中saveXmlToFIleServlet接口存在的任意文件上传漏洞,该漏洞可能导致服务器端代码执行,严重影响web服务器安全。 影响范围为NC65版本。 复现环境通过FOFA查询,提供了PoC验证及RCE利用方法,并给出了修复建议,包括应用相应补丁并重启服务。 用友 NC是一款企业级ERP 软件。 作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、 采购管理 、 销售管理 、物料管理、生产计划和人力资源 …
关于H3C iMC 智能管理中心 远程代码执行漏洞(XVE-2024-4567) …
2024年8月7日 · H3C iMC 智能管理中心是一款基于 B/S 架构推出的综合网络管理产品,为网络管理员提供一种集成资源、用户和网络服务的网络管理解决方案,实现对网络的端到端管理。 …
Android FBE学习笔记 - CSDN博客
2019年8月3日 · Android FBE (File-Based Encryption) 是 Android 7.0 及其更高版本中引入的一种加密方式。它采用了分区加密的方式来保护设备上的用户数据。 在 Android FBE 中,每个用户的数据都被加密并存储在独立的文件系统中。每个用户都有一个唯一的用户密钥,用于加密和解密其 …
FBE概要 - bobfly1984 - 博客园
2020年12月5日 · fstab 文件需要添加fileencryption=contents_encryption_mode[:filenames_encryption_mode],fileencryption=ice是硬件 FBE。 非首次启动时,读取这三种类型key,加载到kernel keyring。 加密策略应用到目录级别,创建的文件或目录的加密策略会从父目录的加密策略继承。