shiro 权限绕过历史漏洞分析

发表于 2025-01-23 更新于 2025-05-26 分类于代码审计，漏洞分析评论数：

环境https://githu ...

阅读全文 »

万户OA GeneralWeb SSRF组合RCE

发表于 2024-05-19 更新于 2025-05-26 分类于代码审计，漏洞分析评论数：

环境万户 oa 12.4.12 ...

阅读全文 »

契约锁代码执行漏洞分析

发表于 2024-05-09 更新于 2025-05-26 分类于代码审计，漏洞分析评论数：

电子签约管理控制台定时任务RC ...

阅读全文 »

用友NCcloud jsinvoke接口反射调用RCE

发表于 2024-04-05 更新于 2025-05-26 分类于代码审计，漏洞分析评论数：

复现环境nccloud 210 ...

阅读全文 »

用友NCCloud 权限绕过importhttpscer接口任意文件上传

发表于 2024-04-03 更新于 2025-05-26 分类于代码审计，漏洞分析评论数：

环境nc cloud 2105 ...

阅读全文 »

用友NC65 lfw反射调用RCE

发表于 2024-03-30 更新于 2025-05-26 分类于代码审计，漏洞分析评论数：

环境nc6.5 漏洞分析接口/ ...

阅读全文 »

致远OA personalBind任意用户密码修改

发表于 2024-03-13 更新于 2025-05-26 分类于代码审计，漏洞分析评论数：

漏洞环境seeyon 8.1 ...

阅读全文 »

帆软反序列化代码执行回显

发表于 2024-03-11 更新于 2025-05-26 分类于代码审计，漏洞分析评论数：

前言最近在学习帆软channe ...

阅读全文 »

帆软channel接口反序列化漏洞分析

发表于 2024-03-06 更新于 2025-05-26 分类于代码审计，漏洞分析评论数：

环境fineBi 5.1.0 ...

阅读全文 »

泛微VerifyGDLogin.jsp前台任意用户登录漏洞分析

发表于 2024-01-05 更新于 2025-05-26 分类于代码审计，漏洞分析评论数：

漏洞接口/login/Veri ...

阅读全文 »