用友 | CN-SEC 中文网

安全工具

WExploit：基于java开发的漏洞检测工具

工具介绍基于 https://github.com/yhy0/ExpDemo-JavaFX 上添加poc 新增检测漏洞用友NC-Cloud系统接口getStaffInfo存在SQL注入漏洞用友...

12月26日37 views评论

阅读全文

安全工具

集成高危漏洞exp的实用性渗透工具

01 工具介绍该工具使用了ExpDemo-JavaFX项目，保留了核心的数据包请求接口，使用jdk1.8环境开发。目前编写了oa、设备、框架、产品等多个系列，对相关漏洞进行复现和分析，极力避免exp...

11月18日27 views评论

阅读全文

安全工具

Exp-Tools：集成高危漏洞exp的实用性工具

本工具仅供安全测试人员运用于授权测试, 禁止用于未授权测试, 违者责任自负。 0x00.简介该工具使用了ExpDemo-JavaFX项目，保留了核心的数据包请求接口，使用jdk1.8环境开发。目前编...

11月08日28 views评论

阅读全文

安全漏洞

用友 NC linkVoucher SQL注入用友漏洞利用

前言‍‍‍‍‍‍‍‍声明：本文仅供学习参考使用，如若造成其他不良影响，均与本公众号无关！漏洞复现‍‍‍‍‍fofa查询语句： app="用友-UFIDA-NC" 利用脚本进行检测：‍‍‍‍‍ ‍ 手...

09月28日47 views评论

阅读全文

安全漏洞

用友U8 Cloud RepAddToTaskAction SQL注入

POC（Yaml&Python）「Yaml」 id: yonyou-u8-cloud-RepAddToTaskAction-sqli info: name: 用友U8 Clou...

09月22日26 views评论

阅读全文

安全漏洞

用友U8 Cloud MultiRepChooseAction SQL注入漏洞

0x02 产品介绍用友U8 Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。0x03 漏洞威胁用友U8 Cloud MultiRepChooseA...

09月19日30 views评论

阅读全文

安全漏洞

用友U8-Cloud RepAddToTaskAction 存在SQL注入漏洞

0x00 前言 U8 Cloud是一款企业上云数字化平台，集交易、服务、管理于一体的ERP整体解决方案用友U8-Cloud系统接口RepAddToTaskAction存在SQL注入漏洞，允许攻击者通过...

09月06日38 views评论

阅读全文

安全漏洞

用友crm reservationcomplete.php SQL注入

POC（Yaml&）「Yaml」 id: yonyou-crm-reservationcomplete-sqli info: name: 用友crm reservationcomplete....

09月03日101 views评论

阅读全文

安全漏洞

用友U8C reservationcomplete存在sql注入可RCE

漏洞描述用友U8CRM-/bgt/reservationcomplete.php存在SQL注入漏洞，攻击者可通过此漏洞进行命令执行并且可通过该漏洞绕过登录访问后台。资产信息 FOFA...

09月03日56 views评论

阅读全文

未分类

用友NC-Cloud接口blobRefClassSearch存在FastJson反序列化漏洞 (附批量验证脚本)

漏洞描述用友NC Cloud的/ncchr/pm/ref/indiIssued/blobRefClassSearch接口存在反序列化漏洞，未经过身份认证的攻击者可以通过构造恶意的序列化请求在目标服务器...

08月24日75 views评论

阅读全文

安全漏洞

【护网漏洞】用友NC-Cloud 远程命令执行

影响范围用友NC-Cloud 漏洞概述用友NC-Cloud是用友网络科技公司推出的一款面向中小企业的云服务产品，该产品整合了用友各类管理软件如ERP、CRM、OA等，实现了这些软件的云化部署，用友...

08月02日52 views评论

阅读全文

安全漏洞

用友NC-Cloud接口blobRefClassSearch存在FastJson反序列化漏洞 (附批量验证脚本)

漏洞描述用友NC Cloud的/ncchr/pm/ref/indiIssued/blobRefClassSearch接口存在反序列化漏洞，未经过身份认证的攻击者可以通过构造恶意的序列化请求在目标服务...

07月29日111 views评论

阅读全文

WExploit：基于java开发的漏洞检测工具

集成高危漏洞exp的实用性渗透工具

Exp-Tools：集成高危漏洞exp的实用性工具

用友 NC linkVoucher SQL注入用友漏洞利用

用友U8 Cloud RepAddToTaskAction SQL注入

用友U8 Cloud MultiRepChooseAction SQL注入漏洞

用友U8-Cloud RepAddToTaskAction 存在SQL注入漏洞

用友crm reservationcomplete.php SQL注入

用友U8C reservationcomplete存在sql注入可RCE

用友NC-Cloud接口blobRefClassSearch存在FastJson反序列化漏洞 (附批量验证脚本)

【护网漏洞】用友NC-Cloud 远程命令执行

用友NC-Cloud接口blobRefClassSearch存在FastJson反序列化漏洞 (附批量验证脚本)

在线咨询

微信