用友NC - 第 11 | CN-SEC 中文网

安全漏洞

漏洞预警用友NC xbrlpersistenceservlet 反序列化rce漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

02月01日47 views评论

阅读全文

安全漏洞

用友NC FileUploadServlet 反序列化rce漏洞

漏洞简介用友NC uploadservlet 存在反序列化rce漏洞。漏洞复现步骤一：在Fofa中搜索以下语法并随机确定要进行攻击测试的目标....#Fofa搜索语法app="用友-UFIDA-NC"...

01月31日271 views评论

阅读全文

安全漏洞

用友NC-fileid参数文件读取

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除...

01月29日20 views评论

阅读全文

安全漏洞

【漏洞复现】（新接口）用友nc-avatar-fileupload任意文件上传漏洞

SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用...

01月25日150 views评论

阅读全文

安全漏洞

用友NC Cloud portal/file接口存在任意文件读取漏洞附POC软件

@[toc] 用友NC Cloud portal/file接口存在任意文件读取漏洞附POC软件免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接...

01月24日67 views评论

阅读全文

安全漏洞

[1day]用友NC某接口存在任意文件下载漏洞

0x01 漏洞简述—用友NC是一款成熟的企业级ERP软件，提供全面的财务、人力资源、采购、销售等多个模块，实现业务流程的数字化管理和资源协同。它具备高度定制化能力，适应不同企业的需求，并支持移动办公，...

01月23日31 views评论

阅读全文

安全漏洞

【漏洞】用友nc-ContactsQueryServiceServlet+ServletForESBAdaptor-rce漏洞

01月22日116 views评论

阅读全文

安全文章

雷石｜对用友NC任意文件读取漏洞的分析

最近看到⼀些漏洞资讯越来越离谱，⼀些错误的信息竟可以互相转发却⽆⼈察觉，今天就分析⼀下漏洞。⽤友NC-word.docx任意⽂件读取?你确定吗？起始时看到漏洞⽂章，所有公众号都在发...

01月19日104 views评论

阅读全文

安全漏洞

用友NC Cloud IUpdateService接口存在XXE漏洞附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

01月13日167 views评论

阅读全文

安全漏洞

漏洞预警 | 用友NC IMsgCenterWebService 任意命令执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计，采用J2EE架构和先进开放的集团级开发平...

01月11日197 views评论

阅读全文

安全漏洞

漏洞复现用友NC deleteservlet 反序列化rce漏洞

01月10日113 views评论

阅读全文

安全漏洞

用友NC6.5 ModelHandleServlet.class 反序列化漏洞分析及复现

环境配置l 系统：Winserver2008R2l 数据库：Oracle11Gl JDK：java 1.7.0_51l 复现版本：用友NC6.5源码分析Jar包所在目录为：/yonyouNC/modu...

01月07日130 views评论

阅读全文

漏洞预警用友NC xbrlpersistenceservlet 反序列化rce漏洞

用友NC FileUploadServlet 反序列化rce漏洞

用友NC-fileid参数文件读取

【漏洞复现】（新接口）用友nc-avatar-fileupload任意文件上传漏洞

用友NC Cloud portal/file接口存在任意文件读取漏洞附POC软件

[1day]用友NC某接口存在任意文件下载漏洞

【漏洞】用友nc-ContactsQueryServiceServlet+ServletForESBAdaptor-rce漏洞

雷石｜对用友NC任意文件读取漏洞的分析

用友NC Cloud IUpdateService接口存在XXE漏洞附POC软件

漏洞预警 | 用友NC IMsgCenterWebService 任意命令执行漏洞

漏洞复现用友NC deleteservlet 反序列化rce漏洞

用友NC6.5 ModelHandleServlet.class 反序列化漏洞分析及复现

在线咨询

微信