用友 - 第 4 | CN-SEC 中文网

安全工具

高危漏洞利用工具1.2.5

工具介绍该工具使用了ExpDemo-JavaFX项目，保留了核心的数据包请求接口，使用jdk1.8环境开发。目前只编写了oa系列，对相关漏洞进行复现和分析，极力避免exp的误报和有效性。截止到目前...

02月28日42 views评论

阅读全文

安全漏洞

【漏洞复现】用友-时空KSOA SQL注入漏洞

漏洞介绍用友时空KSOA是建立在SOA理念指导下研发的新一代产品，是根据流通企业最前沿的I需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的IT系统之间彼此轻松对话，帮助流通企业保护原有的...

02月27日122 views评论

阅读全文

安全工具

230+POC！[二开]OA漏洞利用工具

工具介绍 I-Wanna-Get-All是@R4gd0ll师傅基于Apt-T00ls二次开发的一款安全工具，严禁一切未授权漏洞扫描攻击。使用工具前建议判断系统指纹框架，部分漏洞为接口探测存活判断是否...

02月27日75 views评论

阅读全文

用友时空KSOA-TaskRequestServlet-SQL注入

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除...

02月14日安全漏洞62 views评论

阅读全文

安全漏洞

【资产较多、附poc】用友GRP-U8 license_check.jsp SQL注入

漏洞详情 01 用友GRP-U8R10行政事业内控管理软件 license_checkjsp接口处存在SQL注入漏洞界面截图 02 漏洞复现 03 payload GET /u8qx/license...

01月07日62 views评论

阅读全文

安全漏洞

用友crm客户关系管理pub/help2.php接口存在任意文件读取漏洞附POC

用友crm客户关系管理pub/help2.php接口存在任意文件读取漏洞附POC 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果...

12月21日86 views评论

阅读全文

安全漏洞

用友U8 CRM系统help2 任意文件读取漏洞

一、漏洞描述用友U8+经过20多年的市场锤炼，不断贴近客户需求，以全新UAP为平台，应对中型及成长型企业客户群的发展，提供的是一整套企业级数智化升级解决方案，为成长型企业构建精细管理、产业链协同、社交...

12月20日40 views评论

阅读全文

安全漏洞

1day | 用友u8反序列化RCE漏洞

0x02 漏洞描述（一）用友u8-cloud 用友U8 cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型、集团型企业，提供企业级云ERP整体解决方案。它包含ERP的各项应用，包括iUA...

12月10日102 views评论

阅读全文

安全漏洞

【漏洞情报】用友 NC PortalSESInitToolService 信息泄露漏洞

漏洞详情:用友NC存在信息泄露漏洞，该漏洞由于PortalSESInitToolService服务暴露了数据源敏感信息。厂商:用友网络科技股份有限公司影响产品:用友NC影响版本:用友 NC57用友 N...

12月10日220 views评论

阅读全文

安全漏洞

【漏洞情报】用友 U8cloud lfw.chart接口 xml外部实体注入漏洞

漏洞详情:攻击者添加恶意内容，通过易受攻击的代码，就能够攻击包含缺陷的XML处理器。厂商：用友网络科技股份有限公司影响产品：用友U8Cloud影响版本：用友 U8cloud 2.0用友 U8cloud...

12月09日118 views评论

阅读全文

安全工具

【0 day】用友U8-cloud SQL注入漏洞

一、漏洞描述U8 Cloud是用友公司推出的企业上云数字化平台，为成长型和创新型企业提供全面的云ERP解决方案。该系统RegisterServlet接口存在SQL注入漏洞，攻击者可通过此漏洞未经授权地...

11月14日170 views评论

阅读全文

安全漏洞

漏洞预警 | 用友U8cloud PrintTemplateFileServlet任意文件删除漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，全面支持多组织业务协同、营销创新...

10月31日180 views评论

阅读全文

高危漏洞利用工具1.2.5

【漏洞复现】用友-时空KSOA SQL注入漏洞

230+POC！[二开]OA漏洞利用工具

用友时空KSOA-TaskRequestServlet-SQL注入

【资产较多、附poc】用友GRP-U8 license_check.jsp SQL注入

用友crm客户关系管理pub/help2.php接口存在任意文件读取漏洞附POC

用友U8 CRM系统help2 任意文件读取漏洞

1day | 用友u8反序列化RCE漏洞

【漏洞情报】用友 NC PortalSESInitToolService 信息泄露漏洞

【漏洞情报】用友 U8cloud lfw.chart接口 xml外部实体注入漏洞

【0 day】用友U8-cloud SQL注入漏洞

漏洞预警 | 用友U8cloud PrintTemplateFileServlet任意文件删除漏洞

在线咨询

微信