免责声明:本文章或工具仅供安全研究使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,极致攻防实验室及文章作者不为此承担...
畅捷通T+SQL注入漏洞通告【已复现】
0x01 漏洞描述用友畅捷通T+是一款功能强大的企业管理软件,提供了全面的企业管理解决方案,包括财务、采购、销售、库存、生产、人力资源等多个模块。用友畅捷通T+支持多种企业规模和行业类型,如制造业、零...
用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞
漏洞说明畅捷通T+是一款灵动、智慧、时尚的互联网◎管理软件,主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。畅捷通T+为企业打造全新的生...
用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞
用友产品多个高危漏洞风险提示
漏洞公告近日,安恒信息 CERT 监测到用友发布安全通告修复了多个高危漏洞。受影响产品包括 U8cloud、GRP-U8R10 和用友政务 A++。产品主要使用客户行业分布广泛,漏洞利用方式简单,漏洞...
漏洞复现 用友集团合并报表系统未授权访问+任意文件上传利用
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
工具推荐|用友系列全漏洞检查工具plus版
点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】...
用友U8 OA test.jsp SQL注入
影响范围用友U8 OA漏洞类型SQL注入利用条件影响范围漏洞概述用友U8 OA test.jsp文件存在SQL注入漏洞,由于与致远OA使用相同的文件,于是存在了同样的漏洞漏洞复现登录页面如下http:...
【OA利用工具】Exp-Tools 1.1.3版本发布
前言 在之前写过Exp-Tools 工具开发,该工具经过进一步优化、补充,已迭代到1.1.3版本。现发布加密版本。 详情参考 Exp-Tools 工具开发 工具介绍 在之前的基础上,进一步补充,已实现...
用友GRP-U8行政事业财务管理软件漏洞
0x00 前言这两天在客户现场对其内网系统进行渗透时,遇到了用友GRP-U8,是用友GRP-U8R10行政事业财务管理软件(新政府会计制度专版)。于是从网上搜了相关漏洞,这里简单汇总下网上...
突发!国产财务管理软件勒索病毒大爆发,损失严重!
昨日,疑似以用友为代表的国产财务管理软件遭到勒索软件的攻击。此次攻击为无差别攻击,已知涉及的应用包括广联达、管家婆,用友、金蝶、致远.....据白泽安全实验室的威胁情报监测,360安全响应中心首先收到...
用友畅捷通T+任意文件上传漏洞风险提示
漏洞公告近日,安恒信息CERT监测到用友畅捷通官方于8月30日发布了安全更新补丁,修复了用友畅捷通T+任意文件上传漏洞,成功利用此漏洞的攻击者可执行任意代码,控制服务器。目前,此漏洞已被攻击者利用来进...
11