用友 | CN-SEC 中文网

HW&HVV

【HVV】护网系列威胁情报共享7.7

美特CRMdruid未授权访问美特CRM存在Druid未授权访问漏洞路径： /druid/websession.html 用友畅捷通TPLUS 用友畅捷通TPLUS存在SQL注入漏洞路径：tpl...

07月08日84 views评论

阅读全文

HW&HVV

【7.2】-威胁情报汇总

漏洞情报：明源云 ERP 报表服务远程命令执行漏洞关联场景：明源云 ERP 报表服务模块风险说明：存在远程命令执行风险，可能导致攻击者非法执行系统命令汉王智慧园区平台 queryMeetingFile...

07月03日90 views评论

阅读全文

安全工具

WExploit：基于java开发的漏洞检测工具

工具介绍基于 https://github.com/yhy0/ExpDemo-JavaFX 上添加poc 新增检测漏洞用友NC-Cloud系统接口getStaffInfo存在SQL注入漏洞用友...

12月26日54 views评论

阅读全文

安全工具

集成高危漏洞exp的实用性渗透工具

01 工具介绍该工具使用了ExpDemo-JavaFX项目，保留了核心的数据包请求接口，使用jdk1.8环境开发。目前编写了oa、设备、框架、产品等多个系列，对相关漏洞进行复现和分析，极力避免exp...

11月18日29 views评论

阅读全文

安全工具

Exp-Tools：集成高危漏洞exp的实用性工具

本工具仅供安全测试人员运用于授权测试, 禁止用于未授权测试, 违者责任自负。 0x00.简介该工具使用了ExpDemo-JavaFX项目，保留了核心的数据包请求接口，使用jdk1.8环境开发。目前编...

11月08日32 views评论

阅读全文

安全漏洞

用友 NC linkVoucher SQL注入用友漏洞利用

前言‍‍‍‍‍‍‍‍声明：本文仅供学习参考使用，如若造成其他不良影响，均与本公众号无关！漏洞复现‍‍‍‍‍fofa查询语句： app="用友-UFIDA-NC" 利用脚本进行检测：‍‍‍‍‍ ‍ 手...

09月28日50 views评论

阅读全文

安全漏洞

用友U8 Cloud RepAddToTaskAction SQL注入

POC（Yaml&Python）「Yaml」 id: yonyou-u8-cloud-RepAddToTaskAction-sqli info: name: 用友U8 Clou...

09月22日27 views评论

阅读全文

安全漏洞

用友U8 Cloud MultiRepChooseAction SQL注入漏洞

0x02 产品介绍用友U8 Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。0x03 漏洞威胁用友U8 Cloud MultiRepChooseA...

09月19日38 views评论

阅读全文

安全漏洞

用友U8-Cloud RepAddToTaskAction 存在SQL注入漏洞

0x00 前言 U8 Cloud是一款企业上云数字化平台，集交易、服务、管理于一体的ERP整体解决方案用友U8-Cloud系统接口RepAddToTaskAction存在SQL注入漏洞，允许攻击者通过...

09月06日41 views评论

阅读全文

安全漏洞

用友crm reservationcomplete.php SQL注入

POC（Yaml&）「Yaml」 id: yonyou-crm-reservationcomplete-sqli info: name: 用友crm reservationcomplete....

09月03日112 views评论

阅读全文

安全漏洞

用友U8C reservationcomplete存在sql注入可RCE

漏洞描述用友U8CRM-/bgt/reservationcomplete.php存在SQL注入漏洞，攻击者可通过此漏洞进行命令执行并且可通过该漏洞绕过登录访问后台。资产信息 FOFA...

09月03日66 views评论

阅读全文

安全漏洞

用友NC-Cloud接口blobRefClassSearch存在FastJson反序列化漏洞 (附批量验证脚本)

漏洞描述用友NC Cloud的/ncchr/pm/ref/indiIssued/blobRefClassSearch接口存在反序列化漏洞，未经过身份认证的攻击者可以通过构造恶意的序列化请求在目标服务器...

08月24日86 views评论

阅读全文

【HVV】护网系列威胁情报共享7.7

【7.2】-威胁情报汇总

WExploit：基于java开发的漏洞检测工具

集成高危漏洞exp的实用性渗透工具

Exp-Tools：集成高危漏洞exp的实用性工具

用友 NC linkVoucher SQL注入用友漏洞利用

用友U8 Cloud RepAddToTaskAction SQL注入

用友U8 Cloud MultiRepChooseAction SQL注入漏洞

用友U8-Cloud RepAddToTaskAction 存在SQL注入漏洞

用友crm reservationcomplete.php SQL注入

用友U8C reservationcomplete存在sql注入可RCE

用友NC-Cloud接口blobRefClassSearch存在FastJson反序列化漏洞 (附批量验证脚本)

在线咨询

微信