用友NC - 第 3 | CN-SEC 中文网

安全漏洞

用友NC yerfile_down_bill存在SQL注入漏洞

漏洞简介用友NC是用友网络科技股份有限公司开发的一款企业级管理软件，旨在为企业提供全方位的管理服务。主要面向大型企业和集团公司，提供全面的财务和业务管理解决方案，助力企业实现数字化转型...

12月08日48 views评论

阅读全文

安全漏洞

用友NC yerfile/down SQL注入漏洞(XVE-2024-34596) PoC

0x02 产品介绍用友NC（也称用友NC6或NCC）是用友网络科技股份有限公司开发的一款企业级管理软件，旨在为企业提供全方位的管理服务。主要面向大型企业和集团公司，提供全面的财务和业务...

12月06日126 views评论

阅读全文

安全漏洞

用友NC workflowService SQL注入1day代码分析 PoC

0x00.漏洞描述用友NC存在SQL注入漏洞，攻击者可通过该漏洞获取数据库敏感数据 0x01.漏洞分析 home/modules/webimp/lib/pubwebimp_cpwfmLevel-1/...

12月04日33 views评论

阅读全文

安全漏洞

用友NC process接口存在SQL注入漏洞附POC

1. 用友NC简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等产...

11月27日158 views评论

阅读全文

安全漏洞

用友NC process SQL注入漏洞 PoC

漏洞描述用友NC /portal/pt/task/process 接口存在SQL注入漏洞，攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令，从而控制服务器。经过分析与研判...

11月25日70 views评论

阅读全文

安全文章

实战 | 苛刻条件下的RDP目标主机

0x01 概述在公司，摸鱼正欢的时候，还在看着我的64G内存的macbookpro快递物流到哪里的时候，同事欢呼的大喊出来扫到了用友nc，随即我就说哪里？把站发给我，我来打，然后就有了这篇水文.......

11月24日8 views评论

阅读全文

安全漏洞

用友NC /process接口SQL注入漏洞

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

11月21日37 views评论

阅读全文

安全工具

Exp-Tools 集成高危漏洞exp的实用性工具

01工具介绍该工具使用了ExpDemo-JavaFX项目，保留了核心的数据包请求接口，使用jdk1.8环境开发。目前编写了oa、设备、框架、产品等多个系列，对相关漏洞进行复现和分析，极...

11月21日39 views评论

阅读全文

安全工具

集成高危漏洞exp的实用性渗透工具

01 工具介绍该工具使用了ExpDemo-JavaFX项目，保留了核心的数据包请求接口，使用jdk1.8环境开发。目前编写了oa、设备、框架、产品等多个系列，对相关漏洞进行复现和分析，极力避免exp...

11月18日29 views评论

阅读全文

安全漏洞

用友NC psnImage/download SQL注入代码分析

0x00.漏洞描述用友NC接口/psnImage/download存在SQL注入漏洞，攻击者可获取数据库敏感信息 GET /portal/pt/psnImage/download?pageId=lo...

11月11日51 views评论

阅读全文

安全工具

Exp-Tools：集成高危漏洞exp的实用性工具

本工具仅供安全测试人员运用于授权测试, 禁止用于未授权测试, 违者责任自负。 0x00.简介该工具使用了ExpDemo-JavaFX项目，保留了核心的数据包请求接口，使用jdk1.8环境开发。目前编...

11月08日32 views评论

阅读全文

安全漏洞

用友NC Cloud service/esnserver接口存在任意文件上传漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

11月06日137 views评论

阅读全文

在线咨询

微信