蓝凌专题
漏洞复现-蓝凌LandrayOA系列
蓝凌OA系列 🔪 是否利用过优先级从高到低发现日期从近到远公司团队名_产品名_大版本号_特定小版本号_接口文件名_漏洞类型@发现日期.载荷格式 LandrayOA_Custom_SSRF_JNDI漏洞 LandrayOA_sysSearchMain_Rce漏洞 LandrayOA_Custom_FileRead漏洞
蓝凌OA wechatloginhelper sql注入漏洞
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 Ⅰ、漏洞描述 蓝凌智能OA是一款针对中小企业的移动化智能办公产品 ,融合了钉钉数字化能力与蓝凌多年OA产品与服务经验,能全面满足企业日常办公在线、企业文化在线、客户管
蓝凌OA sysUiExtend.do 任意文件上传漏洞复现
0x01 产品简介 蓝凌核心产品EKP平台定位为新一代数字化生态OA平台,数字化向纵深发展,正加速构建产业互联网,对企业协作能力提出更高要求,蓝凌新一代生态型OA平台能够支撑办公数字化、管理智能化、应用平台化、组织生态化,赋能大中型组织更高效的内外协作与管理,支撑商业模式创新与转型发展。 0x02 漏洞概述 蓝凌OA sysUiExtend.do接口处存在任意文件上传漏洞,未经过身份认证的攻
蓝凌EIS智慧协同平台 多处SQL注入漏洞复现
0x01 产品简介 蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。 0x02 漏洞概述 由于蓝凌EIS智慧协同平台 doc_fileedit_word.aspx、frm_form_list_main.aspx、frm_button_func.aspx、fl_define_flow_chart_
蓝凌EIS pdf.aspx 任意文件读取漏洞
漏洞描述: 蓝凌EIS智慧协同平台是一个简单、高效的工作方式专为成长型企业打造的沟通、协同、社交的移动办公平台,覆盖OA、沟通、客户、人事、知识等管理需求,集合了非常丰富的模块,满足组织企业在知识、项目管理系统建设等需求的一款OA系统。 漏洞描述 蓝凌EIS智慧协同平台pdf.aspx文件存在任意文件读取漏洞。攻击者可通过该漏洞在服务器端读取任意文件敏感内容,可能导致攻击者后续获取到相关的服
蓝凌EIS智慧协同平台 UniformEntry.aspx sql注入漏洞
漏洞描述: 蓝凌EIS智慧协同平台是一个简单、高效的工作方式专为成长型企业打造的沟通、协同、社交的移动办公平台,覆盖OA、沟通、客户、人事、知识等管理需求,集合了非常丰富的模块,满足组织企业在知识、项目管理系统建设等需求的一款OA系统。 漏洞描述 蓝凌EIS智慧协同平台UniformEntry.aspx文件代码存在SQL注入漏洞。攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器
蓝凌EIS智慧协同平台 SQL注入漏洞复现
0x01 产品简介 蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。 0x02 漏洞概述 由于蓝凌EIS智慧协同平台 UniformEntry.asp接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。 0x03 复现环境
亚信科技AntDB携手蓝凌软件,助推企业数字化办公转型升级
随着企业数字化转型的深入,企业对于协同办公、移动门户、数字运营、智能客服等方面的需求越来越高,数智化正成为催生新动能和新优势的关键力量。数字化的办公平台可以帮助企业实现各类信息、流程的集中化、数字化和智能化管理,为企业管理者提供高效的管理与决策支持。 日前,亚信科技(中国)有限公司(简称:亚信科技)与深圳市蓝凌软件股份有限公司(简称“蓝凌软件”)对亚信科技AntDB数据库与蓝凌信创数字化办公平台
【1day】蓝凌OA 系统custom.jsp 接口任意文件读取漏洞学习
注:该文章来自作者日常学习笔记,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与作者无关。 目录 一、漏洞概述 二、影响版本 三、资产测绘 四、漏洞复现
蓝凌OA sysUiComponent 任意文件上传漏洞复现
0x01 产品简介 蓝凌核心产品EKP平台定位为新一代数字化生态OA平台,数字化向纵深发展,正加速构建产业互联网,对企业协作能力提出更高要求,蓝凌新一代生态型OA平台能够支撑办公数字化、管理智能化、应用平台化、组织生态化,赋能大中型组织更高效的内外协作与管理,支撑商业模式创新与转型发展。 0x02 漏洞概述 蓝凌OA sysUiComponent接口处存在任意文件上传漏洞,
蓝凌EIS智慧协同平台任意文件上传漏洞
蓝凌EIS智慧协同平台任意文件上传漏洞 免责声明漏洞描述漏洞影响漏洞危害网络测绘Fofa: icon_hash="953405444" 漏洞复现1.构造poc2. 发送数据包,获取文件路径3. 访问webshellwebshell地址: 免责声明 仅用于技术交流,目的是向相关安全人员展示漏洞利用方式,以便更好地提高网络安全意识和技术水平。 任何人不得利用该文章进行非法攻击和侵
蓝凌携手众多龙头企业迎接“微信企业号”的到来
今日,关于腾讯发布微信企业号的信息被传得沸沸扬扬,微信开放接口,为企业用户提供的移动工作入口,厂商、顾客,有人欢喜有人愁,到底微信企业号能为企业带来哪些价值? 早在今年3月份,蓝凌已取得腾讯微信企业号内测授权,借力于十余年在知识管理与协同方面的实践优势,蓝凌与腾讯开始专注探索、研发微信企业号在企业工作管理中的诸多应用,将企业的各类协作接入微信企业号,尝试开创企业微信移动办公的新时代。经过6个多月
【漏洞复现】蓝凌EIS智慧协同平台任意文件上传
目录 蓝凌智慧协同平台介绍 漏洞搜索 漏洞点 漏洞复现 nuclei poc 验证 漏洞修复 蓝凌智慧协同平台介绍 蓝凌智慧协同平台是个自动化办公OA,具有多端同步、无缝协作,提供移动端(蓝凌KK、阿里钉钉、微信企业号)、桌面端、网页端多端应用 统一入口、跨屏操作、信息同步知识云服务集成、学习与创新应用、企业2.0应用、跨系统整合等优点,并且在诸多公司也采用该平台。
漏洞复现--蓝凌EIS智慧协同平台任意文件上传
免责声明: 文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责 一:漏洞描述 蓝凌EIS是蓝凌18年中大客户办公应用与阿里钉钉相融合的一款功能全、体验好、开通即用、配置灵