🔒 密码安全 “密码123456?您的服务器正在裸奔!” 您是否还在为以下问题头疼? - 员工或管理员使用简单密码(如123456、admin/admin)? - 无法全面掌握各业务...
用友NC反序列化漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产...
用友NC反序列化漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产...
用友nc命令执行到域控
欢迎转发,请勿抄袭分享一次授权实战经历。一、信息收集: 发现目标使用了用友nc,且存在命令执行测试页面。 发现存在域。 当前登陆用户为域管。二、获取websh...
用友网络 用友NC linkVoucher 未授权 SQL注入漏洞
漏洞情报用友网络 用友NC linkVoucher 未授权 SQL注入漏洞【 漏洞编号 】-【 情报等级 】高危【 漏洞描述 】360漏洞云监测到用友NC linkVoucher 接口存在一个SQL注...
用友NC 漏洞分析cartabletimeline存在SQL注入 POC
原文链接:https://forum.butian.net/article/627 作者:WLwl 0x1 漏洞描述用友NC是一款大型erp企业管理系统与电子商务平台。用友网络科技股份有...
用友nc 任意文件上传漏洞
一、漏洞描述用友NC是用友软件公司主打互联网平台型的ERP系统。用友NC系统存在任意文件上传漏洞。攻击者无需账号密码,可利用该漏洞上传恶意文件,进而完全控制主机。NC及NC CLOUD系统可利用/lf...
用友NC checkekey SQL 注入漏洞(XVE-2024-37013) POC
0x02 产品介绍 用友NC(也称用友NC6或NCC)是用友网络科技股份有限公司开发的一款企业级管理软件,旨在为企业提供全方位的管理服务。主要面向大型企业和集团公司,提供全面的财务和业务...
用友NC XML实体注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产...
用友NC yerfile/down SQL注入漏洞(XVE-2024-34596) POC
01漏洞概述用友NC portal/pt/yerfile/down 接口存在SQL注入漏洞,攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判...
Exp-Tools:一款集成高危漏洞EXP的实用工具
0x01 简介 该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk1.8环境开发。目前编写了oa、设备、框架、产品等多个系列,对相关漏洞进行复现和分析,极力避...
用友NC yerfiledown SQL注入漏洞复现
FOFA app="用友-UFIDA-NC" 漏洞复现 nuclei运行结果 原文始发于微信公众号(CatalyzeSec):用友NC yerfiledown SQL注入漏洞复现 &nbs...