bigdog 发布的文章

1. 漏洞简介Pulse Secure SSL VPN 在全球用户量巨大, 去年橘子哥发现了很多漏洞2. 影响组件Pulse Secure SSL VPN3. 漏洞指纹Pulse Secure SSL VPN4. Fofa Dorkapp="PulseSecure-SSL-VPN"5. 漏洞分析Pulse Secure SSL VPN远程代码执行漏洞利用与分析 – 安全客, 安全资讯.......

1. 漏洞简介Fortigate SSL VPN 在全球用户量巨大, 去年橘子哥发现了文件读取和远程代码执行漏洞2. 影响组件Fortigate SSL VPN3. 漏洞指纹Fortigate4tinet20958664. Fofa Dork"Fortigate" && port=104435. 漏洞分析Orange: Attacking SSL VPN – Part 2: Brea.......

1. 漏洞简介深信服 VPN 针对口令爆破是5次错误锁定IP五分钟, 所以这里爆破也不是不行, 主要是测试常见弱口令以及分布式爆破也不是不行2. 影响组件深信服 VPN3. 漏洞指纹/por/login_auth.csp?apiversion=1sangfor/cgi-bin/login.cgi?rnd=4. Fofa Dorkapp="深信服-SSL-VPN"5. 漏洞分析关于SS.......

1. 漏洞简介深信服 VPN 某个特定产品存在远程代码执行, 2019 攻防演练使用过2. 影响组件深信服 VPN3. 漏洞指纹Set-Cookie: TWFID=welcome to ssl vpnSinfor4. Fofa Dorkheader="Set-Cookie: TWFID="5. 漏洞分析深信服vpnweb登录逆向学习 – potatso – 博客园https://ww.......

1. 漏洞简介Smartbi /vision/RMIServlet 接口存在SQL注入, 无需身份认证的攻击者可利用该漏洞查看数据库中的敏感信息或删除任意用户.2. 影响组件Smartbi3. 漏洞指纹SmartBi4. Fofa Dorkapp="Smartbi"5. 漏洞分析Smartbi软件SQL注入漏洞安全修复通报(厂商已修复)https://mp.weixin.qq.com.......

1. 漏洞简介帆软报表 (seeyonreport) 很多时候会跟合致远OA一起出现, 通常用户还不知道, 所以这里有几个漏洞点2. 影响组件帆软报表 seeyonreport3. 漏洞指纹https://seeyoon.com/seeyonreport/ReportServer?op=fs_load&cmd=fs_signin&_=1560911828892seeyonreport.......

1. 漏洞简介致远 OA 在国内的用户也比较多, 2019年攻防演练暴出来 htmlofficeservlet getshell 漏洞2. 影响组件致远 OA3. 漏洞指纹/seeyon/htmlofficeservlet/seeyon/index.jspseeyon4. Fofa Dorkapp="用友-致远OA"5. 漏洞分析致远 OA A8 htmlofficeservlet .......

1. 漏洞简介通达OA 在国内的用户也比较多, 虽说代码加了密, 奈何是Zend5.4, 解码很简单, 然后代码中的漏洞就很清楚, 尤其是变量覆盖和注入2. 影响组件通达OA3. 漏洞指纹"/images/tongda.ico">Office Anywhere 20xx版 网络智能办公系统/ispirit/interface/gateway.php4. Fofa Dorkapp.......

1. 漏洞简介泛微OA 在国内的用户很多, 漏洞以前也很多, 但现在在漏洞盒子托管了企业SRC https://weaversrc.vulbox.com/, 情况有所好转2. 影响组件泛微OA3. 漏洞指纹Set-Cookie: ecology_JSessionId=ecology/mobile/DBconfigReader.jsp4. Fofa Dorkapp="泛微-协同办公OA.......

1. 漏洞简介泛微OA 在国内的用户很多, 漏洞以前也很多, 但现在在漏洞盒子托管了企业SRC https://weaversrc.vulbox.com/, 情况有所好转2. 影响组件泛微OA3. 漏洞指纹Set-Cookie: ecology_JSessionId=ecologyWorkflowCenterTreeData/mobile/plugin/SyncUserInfo.js.......

1. 漏洞简介2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁, 泛微e-cology OA系统的Java Beanshell接口可被未授权访问, 攻击者调用该Beanshell接口, 可构造特定的HTTP请求绕过泛微本身一些安全限制从而达成远程命令执行, 漏洞等级严重.2. 影响组件泛微OA3. 漏洞指纹Set-Cookie: ecology_JSessionId=e.......

1. 漏洞简介Xstream Java 中经常用于处理 xml 的库, 最近一次修复中(1.4.10版本)重现了历史反序列化远程代码执行漏洞, 所以也需要关注2. 影响组件Xstream <1.4.6, =1.4.103. 漏洞指纹xml4. Fofa Dork5. 漏洞分析XStream反序列化组件攻击分析 | angelwhu_bloghttps://www.angelwh.......