引 言 各系列Yonyou漏洞检测工具 富婆系列扫描器 使用方式 ./fupo_for_yonyou -u http://1.1.1.1/ 注: POC整合自互联网,本工具仅能在取得足够合法授权的企业...
工具 | fupo_for_yonyou
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介fupo_for_yonyou是一款持续更新检测模块的用友漏洞检测工...
用友漏洞检测 yonyou_check(7月12日更新)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
【漏洞复现】用友畅捷通T+ SQL注入漏洞
0x01 阅读须知 天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进...
用友富婆系列漏洞扫描器
0x01 工具介绍 用友漏洞检测,持续更新漏洞检测模块,支持在Linux和Windows上使用。 0x02 支持漏洞 目前支持的漏洞检测有: 用友 NC bsh.servlet.BshS...
畅捷通CRM SQL注入漏洞
漏洞简介 用友畅捷CRMcreate_site.php处存在SQL时间盲注,未对后台功能做有效的身份认证与用户的输入进行安全过滤,导致在权限绕过可直接访问后台存在SQL注入漏洞的缺陷路径,攻击者可以利...
畅捷通T+ 远程命令执行漏洞
漏洞简介用友畅捷通Tplus组件存在远程代码执行漏洞,漏洞威胁等级:高危,能造成远程代码执行。用友畅捷通Tplus存在前台远程代码执行漏洞,攻击者可利用GetStoreWarehouseByStore...
用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞
Tips:用友OA产品漏洞_10- 漏洞描述 -用友 U8 OA getSessionList.jsp文件,通过漏洞攻击者可以获取数据库中管理员的账户信息。 - 影响范围 -用友 U8 - FO...
用友 NC NCFindWeb 任意文件读取漏洞
- 漏洞描述 -用友NC存在任意文件读取漏洞,攻击者通过漏洞可读取服务器敏感文件 - 影响范围 -用友NC - FOFA - icon_hash="1085941792" - 漏洞复现 - POC...
畅捷通T+ net反序列化漏洞
0x01 阅读须知凯撒安全实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算...
【漏洞通告】畅捷通 CRM get_usedspace.php SQL注入漏洞
0x01 漏洞信息漏洞名称:畅捷通 CRM get_usedspace.php SQL注入漏洞漏洞编号:无漏洞等级:高披漏时间:2023年06月12日0x02 漏洞描述畅捷CRM系...
QVD-2023-13615 畅捷通T+ 反序列化漏洞复现(附POC)
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 文章正文 0x01 产品简介 畅捷通 T+ 是...
7