泛微oa

LeyeOA 是一个基于 JDBC SERVLET JSP MYSQL 等技术开发的 OA 办公自动化系统。

相关文章

加载中

[问答] 请教OA Ecology

https://www.oschina.net/question/2602096_2147433

@景愿 你好,想跟你请教个问题: 你公司是否正在使用OA产品?是泛微的Ecology,还是EOffice? 流程引擎有什么问题吗? 是否有其他存在的问题? 如果OA项目让你选型,你会做哪些选择? ...

2016/01/01 00:00

[博客] ecology OA系统配置文件泄露

https://my.oschina.net/u/4579293/blog/4345615

0x00 漏洞描述 该payload是利用Des密钥进行密文解密,如密钥不是1z2x3c4v5b6n,则不成功。 0x02 修复建议 https://www.weaver.com.cn/cs/package/JDK/EcologysecurityDB_20191024.zip 手握日...

2019/10/27 00:00

[博客] 第三方系统向OA系统推送消息

https://my.oschina.net/u/4582908/blog/4494738

OA系统推送消息 以下操作案例中关于第三方系统向泛微OA系统的移动端和电脑端版本推送消息说明:   • 移动端使用的是泛微系统登录账号(工号)来最终实现消息的推送   • 电脑端使...

08/14 00:00

[博客] E-cology OA /weaver/ 代码执行漏洞

https://my.oschina.net/u/4270627/blog/3389454

E-cology OA /weaver/代码执行漏洞 泛微e-cology OA Beanshell组件远程代码执行 分析文章:https://dwz.cn/bYtnsKwa http://127.0.0.1/weaver/bsh.servlet.BshServlet 若存在如上页面,则...

2019/09/22 00:00

[博客] 应用安全 - 软件漏洞 - OA漏洞汇总

https://my.oschina.net/u/4387530/blog/3390645

SQL注入 前台SQL注入 用户名:admin' or password like 'c4ca4238a0b923820dcc509a6f75849b' and 'a'='a 密码: 1 验证页面参数 - loginid (2) 未授权访问页面 //services/ 存在注入 /ws/ 存...

2019/09/20 00:00

[博客] ecology OA系统在数据库配置信息泄露

https://my.oschina.net/u/4380991/blog/3359554

漏洞描述 攻击者可通过该漏洞页面直接获取到数据库配置信息,攻击者可通过访问存在漏洞的页面并解密从而获取数据库配置信息,如攻击者可直接访问数据库,则可直接获取用户数据,由于e-c...

2019/10/29 00:00

[博客] e-cology OA 前台SQL注入漏洞复现

https://my.oschina.net/u/4593034/blog/4419074

0x00 简介 提供了移动办公、微信办公、协同办公(OA)、流程管理、信息门户、知识管理、费控管理等功能,适用于手机和pc端,是当今比较主流的OA系统之一。 0x01 原理概述 该漏洞是由于OA系...

2019/10/10 00:00

[博客] OA系统多版本存在命令执行漏洞

https://my.oschina.net/u/4289498/blog/3359096

0x01漏洞描述 OA办公系统是一款协调办公软件。 泛微协同商务软件系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。 0x02漏洞危害 攻击者可以通过精心构造的请求包在受影响版本的...

2019/10/30 00:00

[博客] 【漏洞预警】e-cology OA系统SQL注入漏洞

https://my.oschina.net/u/4231308/blog/3116790

发布日期:2019年10月10日 漏洞概述 2019年10月10日,国家信息安全漏洞共享平台(CNVD)公布了e-cology OA系统存在SQL注入漏洞(CNVD-2019-34241)。泛微e-cologyOA系统的WorkflowCente...

2019/10/14 00:00

[博客] e-cology OA 远程代码执行漏洞复现

https://my.oschina.net/u/4384701/blog/3386351

0x00 前言 Poc已在github公开,由于环境搭建较为复杂,所以我在空间搜索引擎中找了国外的网站进行复现 如果有想自行搭建环境复现的可以在公众号内回复“环境”即可获取源码及搭建方式 0x...

2019/09/25 00:00

[博客] e-cology OA 远程代码执行漏洞复现

https://my.oschina.net/u/4593034/blog/4419107

0x00 前言 Poc已在github公开,由于环境搭建较为复杂,所以我在空间搜索引擎中找了国外的网站进行复现 如果有想自行搭建环境复现的可以在公众号内回复“环境”即可获取源码及搭建方式 0x...

2019/09/25 00:00

[博客] [漏洞复现] ecology OA数据库配置信息泄露

https://my.oschina.net/u/4298384/blog/3360091

漏洞详情 e-cology OA系统存在未授权访问,通过解密,可直接获取数据库配置信息。 利用前提存在未授权访问。 漏洞复现 利用github的exp报错,解密踩坑如下: 乱码,需要用b64加密后用密钥...

2019/10/29 00:00

[博客] e-cology OA 远程代码执行漏洞复现

https://my.oschina.net/u/4582816/blog/4393050

0x00 前言 Poc已在github公开,由于环境搭建较为复杂,所以我在空间搜索引擎中找了国外的网站进行复现 如果有想自行搭建环境复现的可以在公众号内回复“环境”即可获取源码及搭建方式 0x...

2019/09/25 00:00

[博客] E-cology OA 远程代码执行漏洞

https://my.oschina.net/u/4389301/blog/3380255

分析文章:https://dwz.cn/bYtnsKwa http://127.0.0.1/weaver/bsh.servlet.BshServlet 若存在如上页面,则用下面数据包进行测试。 EXP: useage:python rce.py http://www.baidu.com whoami ...

2019/10/03 00:00

[博客] U-Mail邮件系统与OA系统一体化操作指南

https://my.oschina.net/u/255160/blog/1620822

现代社会信息爆炸,越来越多的办公系统被引入到工作实践中,帮助管理员工、邮件、文档、文件等。术业有专攻,每个办公平台的专长不一样,能够解决的具体问题也不同,岗位不同的人可能经常运用...

2018/02/09 00:00

[博客] U-Mail邮件系统与OA系统一体化操作指南

https://my.oschina.net/u/4369346/blog/4233731

现代社会信息爆炸,越来越多的办公系统被引入到工作实践中,帮助管理员工、邮件、文档、文件等。术业有专攻,每个办公平台的专长不一样,能够解决的具体问题也不同,岗位不同的人可能经常运用...

2018/02/09 00:00

[博客] [0day] e-cology OA 前台SQL注入漏洞复现

https://my.oschina.net/u/4582816/blog/4393020

0x00 简介 提供了移动办公、微信办公、协同办公(OA)、流程管理、信息门户、知识管理、费控管理等功能,适用于手机和pc端,是当今比较主流的OA系统之一。 0x01 原理概述 该漏洞是由于OA系...

2019/10/11 00:00

[博客] e-cology OA 数据库配置信息泄露漏洞复现

https://my.oschina.net/u/4593034/blog/4419036

0x00 简介 协同管理应用平台(e-cology)是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台...

2019/10/29 00:00

[博客] e-cology OA 前台SQL注入漏洞复现

https://my.oschina.net/u/4582838/blog/4392564

本文分享自信公众号 - 久安攻防实验室(JiuAnLab)。 如有侵权,请联系 support@oschina.cn 删除。 本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。...

[博客] OA系统安装

https://my.oschina.net/u/940423/blog/161945

1.安装PHP运行环境(开发测试用) 1.1 下载xampp-win32-1.7.7 1.2 解压到xampp安装目录 1.3 运行 setupxampp.bat 1.4 在命令行窗口输入1 然后回车 1.5 删除htdocs文件夹所有文件 1.6 配置apa...

2013/09/17 00:00
返回顶部
顶部