免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
用友U8-Cloud FileServlet接口存在任意文件读取漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
用友时空KSOA imagefield接口存在SQL注入漏洞
漏洞描述 用友时空KSOA imagefield接口存在SQL注入漏洞,黑客可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。 资产测绘 a...
用友NC base64接口存在SQL注入漏洞 附POC软件
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
漏洞预警 | 用友ufida-NC任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计,采用J2EE架构和先进开放的集团级开发平...
用友GRP-U8 ufgovbank XXE漏洞复现
漏洞影响范围 漏洞复现 poc 1.创建数据表 POST /ufgovbank HTTP/1.1Host: Pragma: no-cacheCache-Control: no-cacheUpgrade...
高危漏洞利用工具1.2.5
工具介绍 该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk1.8环境开发。目前只编写了oa系列,对相关漏洞进行复现和分析,极力避免exp的误报和有效性。 截止到目前...
【漏洞复现】用友-时空KSOA SQL注入漏洞
漏洞介绍 用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的...
230+POC![二开]OA漏洞利用工具
工具介绍 I-Wanna-Get-All是@R4gd0ll师傅基于Apt-T00ls二次开发的一款安全工具,严禁一切未授权漏洞扫描攻击。 使用工具前建议判断系统指纹框架,部分漏洞为接口探测存活判断是否...
用友时空KSOA-TaskRequestServlet-SQL注入
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除...
【资产较多、附poc】用友GRP-U8 license_check.jsp SQL注入
漏洞详情 01 用友GRP-U8R10行政事业内控管理软件 license_checkjsp接口处存在SQL注入漏洞 界面截图 02 漏洞复现 03 payload GET /u8qx/license...
用友crm客户关系管理pub/help2.php接口存在任意文件读取漏洞 附POC
用友crm客户关系管理pub/help2.php接口存在任意文件读取漏洞 附POC 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果...