通达OA v11.7后台SQL注入到RCE[0day]-华盟网

通达OA v11.7后台SQL注入到RCE[0day]
漏洞利用
文章来源：一个安全研究员 1.测试环境测试版本：通达OA v11.7版本限制条件：需要账号登录 2.代码审计发现注入注入出现在general/hr…

congtou 5年前

3.08W 1

华盟网

免费、自由、共享

华夏黑客同盟（华盟网）简介华夏黑客同盟（华盟网）成立于2003年的6月1日，至今已有16年的时间，长期致力于各个方向的安全技术研究，为公司产品、业务提供核心的安全技术成果输出，为大客户及合作伙伴提供专业的安全技术支持，　打造面向信息安全人士和企业信息安全管理者的最有价值的情报站和智库;同时也是新型信息安全人才的学习、交流与分享平台。

X 平台被曝遭遇严重数据泄露，涉及超 28 亿条个人数据信息；|三面“神镜”破AI谣言！这些套路一眼识破

安全资讯 4周前 0
10余款冒充正规App，伪造国家项目的仿冒App，请大家注意甄别

安全资讯 4周前 0
某电力公司web.config的RCE之旅

渗透测试 4周前 0

华盟网

广告发布于：2年前喜欢：120

一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具

教学频道 4周前 0

扫描关注我们获取更多惊喜!

黑白之道公众号-华盟网资讯公众号