本工具仅供安全测试人员运用于授权测试, 禁止用于未授权测试, 违者责任自负。 0x00.简介 该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk1.8环境开发。目前编...
用友NC Cloud service/esnserver接口存在任意文件上传漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
用友NC Cloud importhttpscer接口存在任意文件上传漏洞 PoC
0x01漏洞名称 用友NC Cloud importhttpscer接口存在任意文件上传漏洞0x02漏洞介绍 用友NC Cloud importhttpscer接口存在任意文件上传漏洞,攻击者可利用该...
用友NC-Cloud show_download_content接口权限绕过存在SQL注入漏洞
漏洞简述 用友NC Cloud是用友推出的大型企业数字化平台。用友NC-Cloud系统show_download_content接口权限绕过存在SQL注入漏洞 FOFA app="用友-...
用友NC-Cloud系统反序列化漏洞(Fastjson)
0x01漏洞介绍 用友NC Cloud是用友网络科技股份有限公司推出的一款企业级云服务产品,主要面向大中型企业提供全面的云计算解决方案。 用友NC-Cloud /ncchr/pm/ref/...
用友NC /content 接口SQL注入漏洞
简介用友NC基于J2EE架构与UAP平台,围绕全球化管控、行业方案、电子商务及平台集成,打造覆盖8大领域、15大行业的集团管理系统,是中国大企业信息化的首选解决方案。漏洞描述接口/portal/pt/...
用友NC Cloud queryStaffByName接口存在SQL注入漏洞 附POC
1. 用友NC Cloud 简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、...
用友NC Cloud blobRefClassSearch接口存在反序列化漏洞 附POC
1. 用友NC Cloud 简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等产...
用友NC/link/content-SQL注入【漏洞复现】
用友NC/link/content-SQL注入0x02 漏洞介绍用友NC/link/content接口存在SQL注入,攻击者可以通过此接口进行执行sql命令。 0x03 影响范围 浪用友NC 0x04...
「漏洞复现」用友NC link/content SQL注入漏洞
0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测...
用友nc文件上传
最近看到网上有人爆出这个漏洞利用的部分问题,索性公开。 还好当时发给同事的记录还在(笔记忘了记录)。 漏洞已经是老洞了22年挖的。 当时没有记录过程,直接贴步骤,一步到胃。 第一步 /mp/login...
未公开漏洞情报|用友NC Cloud 0Day漏洞
0x01 前言 目前是有两个漏洞,一个是SQL注入漏洞一个是登录绕过漏洞,助力第二阶段0Day演练。 Hunter指纹: web.icon=="a5dccf6af79f420f7ea2f2becb6f...
17