用友 - 第 7 | CN-SEC 中文网

安全文章

用友U8 OA test.jsp SQL注入

影响范围用友U8 OA漏洞类型SQL注入利用条件影响范围漏洞概述用友U8 OA test.jsp文件存在SQL注入漏洞，由于与致远OA使用相同的文件，于是存在了同样的漏洞漏洞复现登录页面如下http:...

04月08日118 views评论

阅读全文

安全工具

【OA利用工具】Exp-Tools 1.1.3版本发布

前言在之前写过Exp-Tools 工具开发，该工具经过进一步优化、补充，已迭代到1.1.3版本。现发布加密版本。详情参考 Exp-Tools 工具开发工具介绍在之前的基础上，进一步补充，已实现...

03月18日280 views评论

阅读全文

安全文章

用友GRP-U8行政事业财务管理软件漏洞

0x00 前言这两天在客户现场对其内网系统进行渗透时，遇到了用友GRP-U8，是用友GRP-U8R10行政事业财务管理软件（新政府会计制度专版）。于是从网上搜了相关漏洞，这里简单汇总下网上...

03月17日265 views评论

阅读全文

安全新闻

突发！国产财务管理软件勒索病毒大爆发，损失严重！

昨日，疑似以用友为代表的国产财务管理软件遭到勒索软件的攻击。此次攻击为无差别攻击，已知涉及的应用包括广联达、管家婆，用友、金蝶、致远.....据白泽安全实验室的威胁情报监测，360安全响应中心首先收到...

03月03日259 views评论

阅读全文

安全文章

用友畅捷通T+任意文件上传漏洞风险提示

漏洞公告近日，安恒信息CERT监测到用友畅捷通官方于8月30日发布了安全更新补丁，修复了用友畅捷通T+任意文件上传漏洞，成功利用此漏洞的攻击者可执行任意代码，控制服务器。目前，此漏洞已被攻击者利用来进...

02月24日69 views评论

阅读全文

安全文章

用友U8 UploadFileData任意文件上传

0x01 漏洞描述用友GRP-U8R10行政事业财务管理软件是用友公司专注于电子政务事业，基于云计算技术所推出的新一代产品，是我国行政事业财务领域专业的财务管理软件。用友 GRP-U8 Up...

02月21日795 views评论

阅读全文

安全文章

用友GRP-U8 财务管理软件servlet nuclei

文章声明安全文章技术仅供参考，此文所提供的信息为漏洞靶场进行渗透，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学...

02月02日144 views评论

阅读全文

安全文章

用友nc uapws接口获取数据库账户密码 nuclei

文章声明安全文章技术仅供参考，此文所提供的信息为漏洞靶场进行渗透，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习，禁止用于其他，未经授权，严禁转载，如需转载私...

02月02日323 views评论

阅读全文

安全文章

用友nc service接口信息泄露漏洞 nuclei

10月05日275 views评论

阅读全文

安全文章

用友nc v6.5 反射型xss nuclei

10月05日373 views评论

阅读全文

安全文章

用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞-nuclei

10月01日122 views评论

阅读全文

安全漏洞

用友ERP-NC 存在目录遍历漏洞 nuclei

09月26日242 views评论

阅读全文

用友U8 OA test.jsp SQL注入

【OA利用工具】Exp-Tools 1.1.3版本发布

用友GRP-U8行政事业财务管理软件漏洞

突发！国产财务管理软件勒索病毒大爆发，损失严重！

用友畅捷通T+任意文件上传漏洞风险提示

用友U8 UploadFileData任意文件上传

用友GRP-U8 财务管理软件servlet nuclei

用友nc uapws接口获取数据库账户密码 nuclei

用友nc service接口信息泄露漏洞 nuclei

用友nc v6.5 反射型xss nuclei

用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞-nuclei

用友ERP-NC 存在目录遍历漏洞 nuclei

在线咨询

微信