用友UFIDA NC是一款面向大型企业集团的高端ERP产品,具备强大的功能和广泛的应用领域。它基于B/S架构,支持多语言、多币种、多国家的应用,能够满足不同企业在全球化经营中的需求。
用友UFIDA NC覆盖了财务会计、人力资源、供应链、生产制造、销售物流等企业核心业务领域,提供自动化工作流程、数据采集、移动应用、BI报表、分析等功能。通过用友NC,企业能够迅速建立业务管理、信息共享和协同办公的平台,提升管理效率和降低成本。
app="用友-UFIDA-NC"
python3 main.py -f url.txt -p yongyou-ufidanc-ELTextFile-readfile
漏洞批量扫描脚本与poc发布在知识星球
1、升级至最新版本
2、限制此接口未授权访问
原文始发于微信公众号(SCA御盾):【漏洞复现】某ufida平台-ELTextFile-任意文件读取漏洞复现
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论