用友NC - 第 13 | CN-SEC 中文网

安全工具

用友NC综合漏洞利用工具 - NCTOOls

01 项目地址https://github.com/wafinfo/NCTOOls02 项目介绍一款针对用友NC综合漏洞利用工具。支持检测漏洞列表：BshServlet rcejsInvoke rce...

12月03日80 views评论

阅读全文

安全工具

用友NC综合漏洞利用工具

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。NC...

11月29日53 views评论

阅读全文

安全工具

一款针对用友NC综合漏洞利用工具

工具简介 @wafinfo师傅分享的一款针对用友NC综合漏洞利用工具，设计旨在简化授权项目中繁琐的步骤，并解决市面上用友NC系列漏洞工具存在的问题。支持检测漏洞列表 Bs...

11月28日134 views评论

阅读全文

安全漏洞

漏洞复现|用友NC存在任意文件上传漏洞[附POC]

点击上方蓝字关注我们BEGINNING OF SPRING0x01 阅读须知 Reading Instruc...

11月24日235 views评论

阅读全文

安全漏洞

漏洞预警 | 用友NC Cloud uploadChunk任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC Cloud是新一代云ERP产品，为成长型、大型、巨型集团企业提供混合云解决方案。0x03 漏洞详情漏洞类型：任意文件上传影响：控...

11月24日94 views评论

阅读全文

安全漏洞

【漏洞复现】用友NC download文件任意文件读取漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

11月23日197 views评论

阅读全文

安全漏洞

用友NC6.5 XbrlPersistenceServlet.class 反序列化漏洞分析及复现

环境配置l 系统：Winserver2008Rl 数据库：Oracle11Gl JDK：java 1.7.0_51l 复现版本：用友NC6.5源码分析Jar包所在目录为：/yonyouNC6.5/mo...

11月22日163 views评论

阅读全文

安全漏洞

【漏洞复现】（0day）用友nc-word-存在任意文件读取漏洞

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

11月21日120 views评论

阅读全文

安全漏洞

用友NC Cloud uploadChunk任意文件上传漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

11月20日64 views评论

阅读全文

安全漏洞

漏洞预警 | 用友NC Cloud Smart SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC Cloud是新一代云ERP产品，为成长型、大型、巨型集团企业提供混合云解决方案。0x03 漏洞详情漏洞类型：SQL注入影响：控制...

11月19日94 views评论

阅读全文

安全漏洞

【漏洞复现】用友nc-ActionHandlerServlet-存在反序列化rce漏洞

11月14日258 views评论

阅读全文

安全文章

【漏洞汇总】2023.11（6-12） 1、N Day漏洞汇总

声明：此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...

11月13日132 views评论

阅读全文

在线咨询

微信