用友NC | CN-SEC 中文网

安全工具

弱口令检测神器 |week-passwd

🔒 密码安全 “密码123456？您的服务器正在裸奔！” 您是否还在为以下问题头疼？ - 员工或管理员使用简单密码（如123456、admin/admin）？ - 无法全面掌握各业务...

04月08日27 views评论

阅读全文

安全漏洞

用友NC反序列化漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管理、生产...

04月02日9 views评论

阅读全文

安全漏洞

用友NC反序列化漏洞

03月26日44 views评论

阅读全文

安全文章

用友nc命令执行到域控

欢迎转发，请勿抄袭分享一次授权实战经历。一、信息收集：发现目标使用了用友nc，且存在命令执行测试页面。发现存在域。当前登陆用户为域管。二、获取websh...

02月20日14 views评论

阅读全文

用友网络用友NC linkVoucher 未授权 SQL注入漏洞

漏洞情报用友网络用友NC linkVoucher 未授权 SQL注入漏洞【漏洞编号】-【情报等级】高危【漏洞描述】360漏洞云监测到用友NC linkVoucher 接口存在一个SQL注...

02月18日安全漏洞28 views评论

阅读全文

安全文章

用友NC 漏洞分析cartabletimeline存在SQL注入 POC

原文链接：https://forum.butian.net/article/627 作者：WLwl 0x1 漏洞描述用友NC是一款大型erp企业管理系统与电子商务平台。用友网络科技股份有...

02月10日12 views评论

阅读全文

用友nc 任意文件上传漏洞

一、漏洞描述用友NC是用友软件公司主打互联网平台型的ERP系统。用友NC系统存在任意文件上传漏洞。攻击者无需账号密码，可利用该漏洞上传恶意文件，进而完全控制主机。NC及NC CLOUD系统可利用/lf...

01月15日安全漏洞56 views评论

阅读全文

安全漏洞

用友NC checkekey SQL 注入漏洞(XVE-2024-37013) POC

0x02 产品介绍用友NC（也称用友NC6或NCC）是用友网络科技股份有限公司开发的一款企业级管理软件，旨在为企业提供全方位的管理服务。主要面向大型企业和集团公司，提供全面的财务和业务...

01月10日161 views评论

阅读全文

安全漏洞

用友NC XML实体注入漏洞

01月03日24 views评论

阅读全文

安全漏洞

用友NC yerfile/down SQL注入漏洞(XVE-2024-34596) POC

01漏洞概述用友NC portal/pt/yerfile/down 接口存在SQL注入漏洞，攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令，从而控制服务器。经过分析与研判...

12月26日15 views评论

阅读全文

安全工具

Exp-Tools:一款集成高危漏洞EXP的实用工具

0x01 简介该工具使用了ExpDemo-JavaFX项目，保留了核心的数据包请求接口，使用jdk1.8环境开发。目前编写了oa、设备、框架、产品等多个系列，对相关漏洞进行复现和分析，极力避...

12月16日59 views评论

阅读全文

安全漏洞

用友NC yerfiledown SQL注入漏洞复现

FOFA app="用友-UFIDA-NC" 漏洞复现 nuclei运行结果原文始发于微信公众号（CatalyzeSec）：用友NC yerfiledown SQL注入漏洞复现 &nbs...

12月16日7 views评论

阅读全文

在线咨询

微信