用友NC - 第 4 | CN-SEC 中文网

安全漏洞

用友NC Cloud importhttpscer接口存在任意文件上传漏洞 PoC

0x01漏洞名称用友NC Cloud importhttpscer接口存在任意文件上传漏洞0x02漏洞介绍用友NC Cloud importhttpscer接口存在任意文件上传漏洞，攻击者可利用该...

10月28日88 views评论

阅读全文

用友NC-Cloud show_download_content接口权限绕过存在SQL注入漏洞

漏洞简述用友NC Cloud是用友推出的大型企业数字化平台。用友NC-Cloud系统show_download_content接口权限绕过存在SQL注入漏洞 FOFA app="用友-...

09月25日安全漏洞86 views评论

阅读全文

安全漏洞

用友NC-Cloud系统反序列化漏洞(Fastjson)

0x01漏洞介绍用友NC Cloud是用友网络科技股份有限公司推出的一款企业级云服务产品，主要面向大中型企业提供全面的云计算解决方案。用友NC-Cloud /ncchr/pm/ref/...

09月25日34 views评论

阅读全文

用友NC /content 接口SQL注入漏洞

简介用友NC基于J2EE架构与UAP平台，围绕全球化管控、行业方案、电子商务及平台集成，打造覆盖8大领域、15大行业的集团管理系统，是中国大企业信息化的首选解决方案。漏洞描述接口/portal/pt/...

09月13日安全漏洞46 views评论

阅读全文

安全漏洞

用友NC Cloud queryStaffByName接口存在SQL注入漏洞附POC

1. 用友NC Cloud 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、...

09月13日98 views评论

阅读全文

安全漏洞

用友NC Cloud blobRefClassSearch接口存在反序列化漏洞附POC

1. 用友NC Cloud 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等产...

09月13日74 views评论

阅读全文

安全漏洞

用友NC/link/content-SQL注入【漏洞复现】

用友NC/link/content-SQL注入0x02 漏洞介绍用友NC/link/content接口存在SQL注入，攻击者可以通过此接口进行执行sql命令。 0x03 影响范围浪用友NC 0x04...

09月02日103 views评论

阅读全文

安全漏洞

「漏洞复现」用友NC link/content SQL注入漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

08月31日63 views评论

阅读全文

安全漏洞

用友nc文件上传

最近看到网上有人爆出这个漏洞利用的部分问题，索性公开。还好当时发给同事的记录还在（笔记忘了记录）。漏洞已经是老洞了22年挖的。当时没有记录过程，直接贴步骤，一步到胃。第一步 /mp/login...

08月30日76 views评论

阅读全文

安全漏洞

未公开漏洞情报｜用友NC Cloud 0Day漏洞

0x01 前言目前是有两个漏洞，一个是SQL注入漏洞一个是登录绕过漏洞，助力第二阶段0Day演练。 Hunter指纹: web.icon=="a5dccf6af79f420f7ea2f2becb6f...

08月30日123 views评论

阅读全文

安全漏洞

用友NC系统FileManager接口处存在任意文件上传【漏洞复现】

0x01 漏洞名称用友NC系统FileManager接口存在任意文件上传0x02 漏洞介绍用友NC系统FileManager接口处存在任意文件上传，攻击者可通过该漏洞进行命令执行 0x03 影响范围 ...

08月26日125 views评论

阅读全文

安全漏洞

用友NC任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管...

08月24日49 views评论

阅读全文

在线咨询

微信