用友时空 | CN-SEC 中文网

安全漏洞

用友时空KSOA PreviewKPQT.jsp接口处存在SQL注入漏洞 POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月09日24 views评论

阅读全文

安全漏洞

用友-时空KSOA ImageUpload 任意文件上传漏洞 PoC

0x02 漏洞描述用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业前沿的IT需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话...

11月13日25 views评论

阅读全文

安全漏洞

用友文件上传漏洞（附EXP）

0x01 前言用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业前沿的IT需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话。用友时空KSOA...

11月09日13 views评论

阅读全文

安全漏洞

用友时空KSOA PreviewKPQT SQL注入漏洞 poc

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

07月29日47 views评论

阅读全文

安全漏洞

用友时空KSOA PreviewKPQT SQL注入漏洞【附poc】

fofa product="用友-时空KSOA" 资产页面一、漏洞简述用友时空OA是用友网络科技股份有限公司推出的一款基于云计算的全新办公自动化系统。它集移动办公、文档协同、工作流程...

07月26日77 views评论

阅读全文

安全漏洞

用友时空KSOA imagefield SQL注入漏洞 poc

漏洞描述用友时空KSOA imagefield 接口存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权，从而查看、修改甚至删...

07月14日33 views评论

阅读全文

安全漏洞

相同Tomcat servlet引发的漏洞 | 用友时空KSOA & 金和JC6系统

原文转载自己在Freebuf上面的投稿，链接：https://www.freebuf.com/vuls/403687.html 一、前言这段时间在审计和整理金和Jc6历史漏洞当时正在...

06月21日47 views评论

阅读全文

安全新闻

【漏洞通告】用友时空KSOA linkadd.jsp SQL注入漏洞

01 漏洞概况用友时空KSOA的linkadd.jsp页面存在SQL注入漏洞。SQL注入是一种常见的网络安全漏洞，攻击者可以通过在用户输入的数据中插入恶意的SQL代码来执行未经授权的操作或获取敏感信息...

05月15日29 views评论

阅读全文

安全漏洞

用友时空 KSOA servletimagefield 文件 sKeyvalue 参数SQL注入

用友时空 KSOA servletimagefield 文件 sKeyvalue 参数SQL注入FOFA：app="用友-时空KSOA"复现步骤GET /servlet/imagefield?key=...

05月13日18 views评论

阅读全文

安全漏洞

用友时空KSOA linksframe/linkadd.jsp接口存在SQL注入漏洞

1. 用友时空KSOA简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友时空KSOA是一款专业的企业应用集成平台，可整合企业各种信息系统和业务系统，帮助企业快速了解业务...

05月07日41 views评论

阅读全文

安全漏洞

漏洞预警用友-时空KSOA QueryService sql注入漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

02月28日43 views评论

阅读全文

安全漏洞

用友时空 KSOA 文件上传漏洞

声明：本文分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。触发点：com.sksoft.bill.ImageUplo...

02月15日31 views评论

阅读全文

在线咨询

微信