用友NC | CN-SEC 中文网

安全漏洞

用友nc saveProDefServlet SQL注入漏洞 POC

简单介绍用友NC是“企业资源规划（Enterprise Resource Planning）”的缩写，是指用友软件股份有限公司开发的一套企业管理软。用友NC系统是一种集成管理企业各项业务流程的信息化...

06月20日27 views评论

阅读全文

安全文章

用友NC 源码+importTemplate方法XXE漏洞分析

前言这是一个礼拜一次的正经漏洞分析文章，也就照着漏洞代码来分析一下用友NC的XXE漏洞，看和用友U8C的XXE漏洞有何区别吧，文章首发于奇安信攻防社区用友源码文件已在内部知识圈公开，感兴趣的师傅可...

06月18日12 views评论

阅读全文

安全漏洞

用友NC任意文件读取漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管...

06月18日33 views评论

阅读全文

安全文章

重生之网安小FW，每天蹲一手大佬的漏洞利用分析

前言事情是这样的，最近和认识的师傅那边拿到了一堆系统源码，打算审计看看，情况好的话挖个0 day交平台换奖励，运气差的话实在挖不出就往各大网安社区投稿代码审计历史漏洞文章，学漏洞和赚钱两不误。然后挑系...

06月13日24 views评论

阅读全文

安全漏洞

用友NC loadDoc.ajax接口存在任意文件读取漏洞附POC

1. 用友NC简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等产...

06月12日46 views评论

阅读全文

安全漏洞

用友NC-Cloud系统getStaffInfo接口存在SQL注入漏洞漏洞预警

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

06月07日26 views评论

阅读全文

安全漏洞

用友NC files 反序列化RCE

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

05月08日82 views评论

阅读全文

安全漏洞

用友NC ECFileManageServlet 反序列化RCE

01漏洞概述用友NC ECFileManageServlet 接口处存在反序列化漏洞，未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个w...

05月07日83 views评论

阅读全文

安全漏洞

用友NC ncmsgservlet 反序列化RCE

01漏洞概述用友NC ncmsgservlet接口处存在反序列化漏洞，未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。02...

05月07日67 views评论

阅读全文

安全漏洞

用友NC jiuqisingleservlet 反序列化RCE

01 漏洞概述用友NC jiuqisingleservlet 接口处存在反序列化漏洞，未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。0...

05月07日59 views评论

阅读全文

安全工具

弱口令检测神器 |week-passwd

🔒 密码安全 “密码123456？您的服务器正在裸奔！” 您是否还在为以下问题头疼？ - 员工或管理员使用简单密码（如123456、admin/admin）？ - 无法全面掌握各业务...

04月08日72 views评论

阅读全文

安全漏洞

用友NC反序列化漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管理、生产...

04月02日48 views评论

阅读全文

在线咨询

微信