用友 - 第 6 | CN-SEC 中文网

安全工具

工具 | yonyou_exp_plus

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介yonyou_exp_plus是一款用来进行用友系列全漏洞检测的工具...

07月04日31 views评论

阅读全文

安全漏洞

用友时空 KSOA V9.0 文件上传漏洞

- 漏洞描述 -用友时空KSOA V9.0存在一个文件上传漏洞，攻击者可以利用该漏洞上传任意文件，进而对系统进行攻击。 - 影响范围 - 用友时空 KSOA V9.0 - FOFA - app="...

07月03日135 views评论

阅读全文

用友 NC XbrlPersistenceServlet反序列化

- 漏洞描述 -用友NC XbrlPersistenceServlet存在反序列化漏洞，该漏洞可能导致攻击者通过构造恶意的序列化数据来执行任意代码或导致拒绝服务。 - 影响范围 - 用友NC - ...

07月03日安全漏洞109 views评论

阅读全文

安全漏洞

用友 NC NCFindWeb 任意文件读取漏洞

- 漏洞描述 -用友NC存在任意文件读取漏洞，攻击者通过漏洞可读取服务器敏感文件 - 影响范围 -用友NC - FOFA - icon_hash="1085941792" - 漏洞复现 - POC...

07月03日59 views评论

阅读全文

安全文章

用友畅捷通CRM SQL注入漏洞附检测POC (nuclei)

免责声明：本文章或工具仅供安全研究使用，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，极致攻防实验室及文章作者不为此承担...

06月19日101 views评论

阅读全文

安全漏洞

畅捷通T+SQL注入漏洞通告【已复现】

0x01 漏洞描述用友畅捷通T+是一款功能强大的企业管理软件，提供了全面的企业管理解决方案，包括财务、采购、销售、库存、生产、人力资源等多个模块。用友畅捷通T+支持多种企业规模和行业类型，如制造业、零...

06月16日129 views评论

阅读全文

安全文章

用友畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞

漏洞说明畅捷通T+是一款灵动、智慧、时尚的互联网◎管理软件，主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。畅捷通T+为企业打造全新的生...

06月14日223 views评论

阅读全文

安全漏洞

用友畅捷通T+ SQL注入漏洞附检测POC (nuclei)

的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，极致攻防实验室及文章作者不为此承担任何责任。简介：用友畅捷通T+是一款企业资源规划（ERP）软件，功能模块包括：财务管理、采购管理、...

06月10日0 views评论

阅读全文

用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞

05月23日安全文章49 views评论

阅读全文

安全漏洞

用友产品多个高危漏洞风险提示

漏洞公告近日，安恒信息 CERT 监测到用友发布安全通告修复了多个高危漏洞。受影响产品包括 U8cloud、GRP-U8R10 和用友政务 A++。产品主要使用客户行业分布广泛，漏洞利用方式简单，漏洞...

05月20日326 views评论

阅读全文

安全文章

漏洞复现用友集团合并报表系统未授权访问+任意文件上传利用

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

05月17日242 views评论

阅读全文

安全工具

工具推荐|用友系列全漏洞检查工具plus版

点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】...

05月10日76 views评论

阅读全文

工具 | yonyou_exp_plus

用友时空 KSOA V9.0 文件上传漏洞

用友 NC XbrlPersistenceServlet反序列化

用友 NC NCFindWeb 任意文件读取漏洞

用友畅捷通CRM SQL注入漏洞附检测POC (nuclei)

畅捷通T+SQL注入漏洞通告【已复现】

用友畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞

用友畅捷通T+ SQL注入漏洞附检测POC (nuclei)

用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞

用友产品多个高危漏洞风险提示

漏洞复现用友集团合并报表系统未授权访问+任意文件上传利用

工具推荐|用友系列全漏洞检查工具plus版

在线咨询

微信