用友NC(UFIDA NC)是用友软件公司推出的一款企业级管理软件,主要用于帮助企业实现财务管理、供应链管理、生产管理、项目管理、人力资源管理等业务的集成管理。用友NC /process接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该接口执行SQL语句获取敏感信息。
body="/Client/Uclient/UClient.exe"
用友NC */process接口处存在SQL注入漏洞
扫描加入星球不迷路
马赛克安全
专注于漏洞情报分享,不发烂大街的东西。星球外面的兄弟欢迎进来白嫖,不满意三天退款。放心大胆的进来嫖!!!
很多漏洞均为全网首发的0day/1day,目前星球已累计发送440个漏洞POC脚本,有没有价值,只有体会才知道!!!
原文始发于微信公众号(thelostworld):【漏洞预警】用友NC /process接口SQL注入漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论