用友U8 | CN-SEC 中文网

安全漏洞

用友U8 CRM SelectDMJE.jsp SQL注入漏洞

01漏洞概述用友 U8 CRM客户关系管理系统 SelectDMJE.jsp 接口存在SQL注入漏洞，未经身份验证的攻击者通过漏洞执行任意SQL语句，调用xpcmdshell写入后门文件...

06月20日13 views评论

阅读全文

安全漏洞

用友U8-CRM-代码审计0day挖掘 PoC

漏洞文件：用友U8-CRM/crmtools/tools/multilingualtools.php POST /crmtools/tools/multilingualtools.php?DontCh...

12月17日28 views评论

阅读全文

安全漏洞

用友U8 CRM ajaxgetborrowdata.php SQL延时注入-3 PoC

00产品简介用友U8 CRM是用友公司专为中小企业设计的一款客户关系管理软件，以客户需求为核心，提供了全面的客户关系管理功能，旨在帮助企业提升客户满意度和销售业绩。它集成了销售管理、客户...

12月11日21 views评论

阅读全文

安全漏洞

用友u8 crm swfupload 任意文件上传漏洞 PoC

用友 U8 CRM客户关系管理系统 swfupload 文件存在任意文件上传漏洞，未经身份验证的攻击者通过漏洞上传恶意后门文件，执行任意代码，从而获取到服务器权限。漏洞复现 POST ...

11月01日88 views评论

阅读全文

安全漏洞

用友U8-CRM系统fillbacksetting.php存在SQL注入漏洞

0x02 漏洞介绍Vulnerability introduction 用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件，旨在帮助企业高效管理客户关系、提升销售业绩和提...

10月09日67 views评论

阅读全文

安全漏洞

用友U8 CRM config/fillbacksetting.php SQL注入漏洞PoC

0x02 产品介绍用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。0x03 漏洞威胁用友 U8 CRM客...

10月06日22 views评论

阅读全文

安全漏洞

用友U8 CRM config/fillbacksetting.php SQL注入漏洞

00产品简介用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。 01漏洞概述用友 U8 CRM客户关系管理...

10月05日30 views评论

阅读全文

安全漏洞

用友U8+ CRM存在import.php文件上传漏洞

1漏洞描述用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践，更符合中国企业营销管理特点，客户关系管理的整合营销平台。用友crm import.php接口存在任意文件读取漏洞...

07月23日60 views评论

阅读全文

安全漏洞

用友U8 Cloud smartweb2.showRPCLoadingTip.d XXE漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来...

06月28日37 views评论

阅读全文

安全文章

hw用友u8Cloud流量加密反序列化day打哥斯拉内存马利用

fofa：app="用友-U8-Cloud"可以看到目标是非常多也算是护网一大杀器了如上图所示使用了自定义的封装好的NetObjectInputStream类对用户可控数据反序列化了。注意这个类的反序...

05月31日48 views评论

阅读全文

用友U8-KeyWordReportQuery-SQL注入

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除...

02月28日安全漏洞31 views评论

阅读全文

安全漏洞

用友U8 Cloud 多个接口SQL注入[附POC]

1产品简介用友U8 Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案. 2 zoomeye语法 app:"用友U8 Cloud" 3 P...

02月28日128 views评论

阅读全文

用友U8 CRM SelectDMJE.jsp SQL注入漏洞

用友U8-CRM-代码审计0day挖掘 PoC

用友U8 CRM ajaxgetborrowdata.php SQL延时注入-3 PoC

用友u8 crm swfupload 任意文件上传漏洞 PoC

用友U8-CRM系统fillbacksetting.php存在SQL注入漏洞

用友U8 CRM config/fillbacksetting.php SQL注入漏洞PoC

用友U8 CRM config/fillbacksetting.php SQL注入漏洞

用友U8+ CRM存在import.php文件上传漏洞

用友U8 Cloud smartweb2.showRPCLoadingTip.d XXE漏洞

hw用友u8Cloud流量加密反序列化day打哥斯拉内存马利用

用友U8-KeyWordReportQuery-SQL注入

用友U8 Cloud 多个接口SQL注入[附POC]

在线咨询

微信