时空 | CN-SEC 中文网

安全漏洞

时空WMS-仓储精细化管理系统两处文件上传致RCE漏洞复现 PoC

产品简介时空WMS-仓储精细化,管理系统Q是一款高效、智能的仓储管理工具，旨在帮助企业实现仓库的精细化管理和高效运营。由郑州时空软件开发，专注于以数字化、智能化推动企业进步。该系统基于先进的仓储管理...

12月02日46 views评论

阅读全文

安全漏洞

用友时空KSOA com.sksoft.bill.QueryService SQL注入漏洞

产品简介用友时空KSOA是建立在SOA理念指导下研发的新一代产品，是根据流通企业最前沿的I需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的IT系统之间彼此轻松对话，帮助流通企业保护原有的...

07月08日23 views评论

阅读全文

安全漏洞

用友时空KSOA imagefield接口存在SQL注入漏洞

漏洞描述用友时空KSOA imagefield接口存在SQL注入漏洞，黑客可以利用该漏洞执行任意SQL语句，如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。资产测绘 a...

03月28日27 views评论

阅读全文

安全漏洞

【漏洞复现】用友-时空KSOA SQL注入漏洞

漏洞介绍用友时空KSOA是建立在SOA理念指导下研发的新一代产品，是根据流通企业最前沿的I需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的IT系统之间彼此轻松对话，帮助流通企业保护原有的...

02月27日101 views评论

阅读全文

用友时空KSOA-TaskRequestServlet-SQL注入

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除...

02月14日安全漏洞62 views评论

阅读全文

安全漏洞

云时空社会化商业ERP系统任意文件上传漏洞

一、漏洞描述云时空商业ERP以大型集团供应链系统为支撑，是基于互联网技术的多渠道模式营销服务管理体系，可以整合线上和线下交易模式，覆盖企业经营管理应用各个方面。有效掌控全流程情况，敏捷捕捉消费者需求，...

12月20日40 views评论

阅读全文

安全漏洞

云时空社会化商业ERP系统gpy任意文件上传漏洞RCE（附POC）

声明：该公众号大部分文章来自作者日常学习，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系本公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

12月09日173 views评论

阅读全文

安全漏洞

用友-时空KSOA Taskrequestservlet sql注入复现

一、产品描述用友时空KSOA是建立在SOA理念指导下研发的新一代产品，是根据流通企业最前沿的I需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的IT系统之间彼此轻松对话，帮助流通企业保护原...

08月20日142 views评论

阅读全文

安全漏洞

用友时空KSOA ImageUpload任意文件上传漏洞

漏洞简介用友时空KSOA平台ImageUpload处存在任意文件上传漏洞，攻击者通过漏洞可以获取服务器权限。影响版本用友时空企业信息融通平台KSOA v9.0FOFA语句app="用友-时...

07月13日171 views评论

阅读全文

安全漏洞

用友时空 KSOA V9.0 文件上传漏洞

- 漏洞描述 -用友时空KSOA V9.0存在一个文件上传漏洞，攻击者可以利用该漏洞上传任意文件，进而对系统进行攻击。 - 影响范围 - 用友时空 KSOA V9.0 - FOFA - app="...

07月03日135 views评论

阅读全文

安全文章

用友时空KSOA软件前台文件上传漏洞 nuclei

文章声明安全文章技术仅供参考，此文所提供的信息为漏洞靶场进行渗透，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习，禁止用于其他，未经授权，严禁转载，如需转载私...

10月05日1,487 views评论

阅读全文

安全闲碎

参加少年黑客马拉松需要具备什么技能？听大赛负责人告诉你！

这段时间，电影《信条》刷爆了朋友圈，其中的“熵增熵减”、时间钳形运动等都引起了激烈的探讨。很多人不禁幻想，如果时空真的可以逆转，我们会逆行回过去，提醒少年时的自己做些什么呢？也许是告诉自己拆完遥控汽车...

09月18日165 views评论

阅读全文

时空WMS-仓储精细化管理系统两处文件上传致RCE漏洞复现 PoC

用友时空KSOA com.sksoft.bill.QueryService SQL注入漏洞

用友时空KSOA imagefield接口存在SQL注入漏洞

【漏洞复现】用友-时空KSOA SQL注入漏洞

用友时空KSOA-TaskRequestServlet-SQL注入

云时空社会化商业ERP系统任意文件上传漏洞

云时空社会化商业ERP系统gpy任意文件上传漏洞RCE（附POC）

用友-时空KSOA Taskrequestservlet sql注入复现

用友时空KSOA ImageUpload任意文件上传漏洞

用友时空 KSOA V9.0 文件上传漏洞

用友时空KSOA软件前台文件上传漏洞 nuclei

参加少年黑客马拉松需要具备什么技能？听大赛负责人告诉你！

在线咨询

微信