用友NC - 第 4 | CN-SEC 中文网

安全漏洞

用友NC/link/content-SQL注入【漏洞复现】

用友NC/link/content-SQL注入0x02 漏洞介绍用友NC/link/content接口存在SQL注入，攻击者可以通过此接口进行执行sql命令。 0x03 影响范围浪用友NC 0x04...

09月02日86 views评论

阅读全文

安全漏洞

「漏洞复现」用友NC link/content SQL注入漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

08月31日50 views评论

阅读全文

安全漏洞

用友nc文件上传

最近看到网上有人爆出这个漏洞利用的部分问题，索性公开。还好当时发给同事的记录还在（笔记忘了记录）。漏洞已经是老洞了22年挖的。当时没有记录过程，直接贴步骤，一步到胃。第一步 /mp/login...

08月30日72 views评论

阅读全文

安全漏洞

未公开漏洞情报｜用友NC Cloud 0Day漏洞

0x01 前言目前是有两个漏洞，一个是SQL注入漏洞一个是登录绕过漏洞，助力第二阶段0Day演练。 Hunter指纹: web.icon=="a5dccf6af79f420f7ea2f2becb6f...

08月30日111 views评论

阅读全文

安全漏洞

用友NC系统FileManager接口处存在任意文件上传【漏洞复现】

0x01 漏洞名称用友NC系统FileManager接口存在任意文件上传0x02 漏洞介绍用友NC系统FileManager接口处存在任意文件上传，攻击者可通过该漏洞进行命令执行 0x03 影响范围 ...

08月26日116 views评论

阅读全文

安全漏洞

用友NC任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管...

08月24日42 views评论

阅读全文

未分类

用友NC-Cloud接口blobRefClassSearch存在FastJson反序列化漏洞 (附批量验证脚本)

漏洞描述用友NC Cloud的/ncchr/pm/ref/indiIssued/blobRefClassSearch接口存在反序列化漏洞，未经过身份认证的攻击者可以通过构造恶意的序列化请求在目标服务器...

08月24日75 views评论

阅读全文

安全漏洞

用友NC FileManager文件上传

0x01 搜索语句 icon_hash="1085941792" 0x02 漏洞复现 POST /portal/pt/file/upload?pageId=login&filemanager=...

08月23日63 views评论

阅读全文

安全漏洞

用友NC系统JNDI 远程代码执行漏洞(JNDI)

0x01漏洞介绍用友NC是一款企业级的管理软件。它基于互联网应用，具有强大的集团管控功能和灵活的自定义功能，可以满足企业复杂业务流程的需求。同时，NC还提供了全程的客户化服务能力，能够快速响应用户的...

08月05日107 views评论

阅读全文

安全漏洞

【HW-day】用友NC Cloud queryStaffByName SQL注入漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

08月05日41 views评论

阅读全文

用友NC Cloud SQL注入漏洞（CNVD-2024-34169）

预警公告高危近日，安全聚实验室监测到用友网络科技股份有限公司 NC Cloud 存在SQL注入漏洞，编号为：CNVD-2024-34169，漏洞评分：8 此漏洞允许攻击者构造特殊的请求，以获取数据库...

08月02日安全漏洞103 views评论

阅读全文

安全漏洞

【护网漏洞】用友NC-Cloud 远程命令执行

影响范围用友NC-Cloud 漏洞概述用友NC-Cloud是用友网络科技公司推出的一款面向中小企业的云服务产品，该产品整合了用友各类管理软件如ERP、CRM、OA等，实现了这些软件的云化部署，用友...

08月02日52 views评论

阅读全文

用友NC/link/content-SQL注入【漏洞复现】

「漏洞复现」用友NC link/content SQL注入漏洞

用友nc文件上传

未公开漏洞情报｜用友NC Cloud 0Day漏洞

用友NC系统FileManager接口处存在任意文件上传【漏洞复现】

用友NC任意文件上传漏洞

用友NC-Cloud接口blobRefClassSearch存在FastJson反序列化漏洞 (附批量验证脚本)

用友NC FileManager文件上传

用友NC系统JNDI 远程代码执行漏洞(JNDI)

【HW-day】用友NC Cloud queryStaffByName SQL注入漏洞【附poc】

用友NC Cloud SQL注入漏洞（CNVD-2024-34169）

【护网漏洞】用友NC-Cloud 远程命令执行

在线咨询

微信