福建科学技术信息研究所网络办公系统(oa.fjinfo.org.cn) 存在通达OA任意用户登录漏洞[T00ls-2021-00245]

2021-07-29 10:57:08 0 lsclsc 4400

漏洞信息
漏洞编号：	T00ls-2021-00245
漏洞作者：	lsclsc
漏洞类型：	空弱口令/验证绕过/社会工程学
漏洞危害等级：	中等
漏洞提交时间：	2021-07-07

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

lsclsc4篇文章26篇回复

福建科学技术信息研究所网络办公系统(oa.fjinfo.org.cn) 存在通达OA任意用户登录漏洞[T00ls-2021-00245]

关于作者

评论0次

热门文章

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

渗透测试记录一次真实信息泄露

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

最新回复

在的呀打开是有的呀不能用吗 ...

回复 67# sasser {:6_449:} 那就当看 ...

脚本挺实用的，能扫出不少敏感信息。就是 ...

有些 APP 会检测请求的来源、证书链或 Us ...

没有，一般oss都没执行权限的 ...

精华推荐

渗透测试SQL注入恶劣环境之可执行文件上传骚姿势

渗透测试Bypass 护卫神SQL注入防御（多姿势）

渗透测试Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

渗透测试初级域渗透系列 - 02. 常见攻击方法 - 1

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

零点击 AI 漏洞导致 Microsoft 365 Copilot 数据在无需用户交互的情况下泄露

苹果悄悄修复被以色列商业间谍软件利用的零日漏洞漏洞被用于监视两名记者

捕捉多面钓鱼

通过MQTT协议搭建隧道突破系统内网

Webshell命令执行失败实战场景下解决思路

投稿文章：CFM后门马的学习研究

福建科学技术信息研究所网络办公系统(oa.fjinfo.org.cn) 存在通达OA任意用户登录漏洞[T00ls-2021-00245]

关于作者

评论0次

热门文章

安全资讯Telegram炸了 被抓了560亿条聊天记录 涉及8.6亿名用户

渗透测试记录一次真实信息泄露

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

最新回复

精华推荐

渗透测试SQL注入恶劣环境之可执行文件上传骚姿势

渗透测试Bypass 护卫神SQL注入防御（多姿势）

渗透测试Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

渗透测试初级域渗透系列 - 02. 常见攻击方法 - 1

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认