声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 情报来源:网络,由网络安全情报攻防站整理...
全类型 -用友漏洞检测工具(持续更新)
引 言 各系列Yonyou漏洞检测工具 富婆系列扫描器 使用方式 ./fupo_for_yonyou -u http://1.1.1.1/ 注: POC整合自互联网,本工具仅能在取得足够合法授权的企业...
用友时空KSOA ImageUpload任意文件上传漏洞
漏洞简介用友时空KSOA平台ImageUpload处存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。影响版本 用友时空企业信息融通平台KSOA v9.0FOFA语句app="用友-时...
用友 U8 OA test.jsp SQL注入漏洞
Tips:用友OA产品漏洞 - 漏洞描述 -用友 U8 OA test.jsp文件存在 SQL注入漏洞,由于与致远OA使用相同的文件,于是存在了同样的漏洞 - 影响范围 -用友 U8 - FOFA...
用友 NCCloud FS文件管理SQL注入
- 漏洞描述 -用友 NCCloud FS文件管理登录页面对用户名参数没有过滤,存在SQL注入。 - 影响范围 - 用友 NCCloud - FOFA - "NCCloud" - 漏洞复现 - 访问如...
用友 畅捷通远程通 GNRemote.dll SQL注入漏洞
- 漏洞描述 -用友 畅捷通远程通 GNRemote.dll SQL注入漏洞,攻击者通过SQL注入从而获取服务器上的敏感信息,甚至可以通过注入恶意代码来控制设备。 - 影响范围 - 用友 畅捷通远程通...
用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞
Tips:用友OA产品漏洞_10- 漏洞描述 -用友 U8 OA getSessionList.jsp文件,通过漏洞攻击者可以获取数据库中管理员的账户信息。 - 影响范围 -用友 U8 - FO...
工具 | yonyou_exp_plus
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介yonyou_exp_plus是一款用来进行用友系列全漏洞检测的工具...
用友时空 KSOA V9.0 文件上传漏洞
- 漏洞描述 -用友时空KSOA V9.0存在一个文件上传漏洞,攻击者可以利用该漏洞上传任意文件,进而对系统进行攻击。 - 影响范围 - 用友时空 KSOA V9.0 - FOFA - app="...
用友 NC XbrlPersistenceServlet反序列化
- 漏洞描述 -用友NC XbrlPersistenceServlet存在反序列化漏洞,该漏洞可能导致攻击者通过构造恶意的序列化数据来执行任意代码或导致拒绝服务。 - 影响范围 - 用友NC - ...
用友 NC NCFindWeb 任意文件读取漏洞
- 漏洞描述 -用友NC存在任意文件读取漏洞,攻击者通过漏洞可读取服务器敏感文件 - 影响范围 -用友NC - FOFA - icon_hash="1085941792" - 漏洞复现 - POC...
用友畅捷通CRM SQL注入漏洞 附检测POC (nuclei)
免责声明:本文章或工具仅供安全研究使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,极致攻防实验室及文章作者不为此承担...
12