用友NC - 第 3 | CN-SEC 中文网

安全漏洞

用友NC /process接口SQL注入漏洞

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

11月21日31 views评论

阅读全文

安全工具

Exp-Tools 集成高危漏洞exp的实用性工具

01工具介绍该工具使用了ExpDemo-JavaFX项目，保留了核心的数据包请求接口，使用jdk1.8环境开发。目前编写了oa、设备、框架、产品等多个系列，对相关漏洞进行复现和分析，极...

11月21日35 views评论

阅读全文

安全工具

集成高危漏洞exp的实用性渗透工具

01 工具介绍该工具使用了ExpDemo-JavaFX项目，保留了核心的数据包请求接口，使用jdk1.8环境开发。目前编写了oa、设备、框架、产品等多个系列，对相关漏洞进行复现和分析，极力避免exp...

11月18日27 views评论

阅读全文

安全漏洞

用友NC psnImage/download SQL注入代码分析

0x00.漏洞描述用友NC接口/psnImage/download存在SQL注入漏洞，攻击者可获取数据库敏感信息 GET /portal/pt/psnImage/download?pageId=lo...

11月11日39 views评论

阅读全文

安全工具

Exp-Tools：集成高危漏洞exp的实用性工具

本工具仅供安全测试人员运用于授权测试, 禁止用于未授权测试, 违者责任自负。 0x00.简介该工具使用了ExpDemo-JavaFX项目，保留了核心的数据包请求接口，使用jdk1.8环境开发。目前编...

11月08日28 views评论

阅读全文

安全漏洞

用友NC Cloud service/esnserver接口存在任意文件上传漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

11月06日76 views评论

阅读全文

安全漏洞

用友NC Cloud importhttpscer接口存在任意文件上传漏洞 PoC

0x01漏洞名称用友NC Cloud importhttpscer接口存在任意文件上传漏洞0x02漏洞介绍用友NC Cloud importhttpscer接口存在任意文件上传漏洞，攻击者可利用该...

10月28日77 views评论

阅读全文

用友NC-Cloud show_download_content接口权限绕过存在SQL注入漏洞

漏洞简述用友NC Cloud是用友推出的大型企业数字化平台。用友NC-Cloud系统show_download_content接口权限绕过存在SQL注入漏洞 FOFA app="用友-...

09月25日安全漏洞82 views评论

阅读全文

安全漏洞

用友NC-Cloud系统反序列化漏洞(Fastjson)

0x01漏洞介绍用友NC Cloud是用友网络科技股份有限公司推出的一款企业级云服务产品，主要面向大中型企业提供全面的云计算解决方案。用友NC-Cloud /ncchr/pm/ref/...

09月25日32 views评论

阅读全文

用友NC /content 接口SQL注入漏洞

简介用友NC基于J2EE架构与UAP平台，围绕全球化管控、行业方案、电子商务及平台集成，打造覆盖8大领域、15大行业的集团管理系统，是中国大企业信息化的首选解决方案。漏洞描述接口/portal/pt/...

09月13日安全漏洞44 views评论

阅读全文

安全漏洞

用友NC Cloud queryStaffByName接口存在SQL注入漏洞附POC

1. 用友NC Cloud 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、...

09月13日79 views评论

阅读全文

安全漏洞

用友NC Cloud blobRefClassSearch接口存在反序列化漏洞附POC

1. 用友NC Cloud 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等产...

09月13日62 views评论

阅读全文

在线咨询

微信