畅捷通 | CN-SEC 中文网

安全漏洞

畅捷通T+ FileUploadHandler任意文件上传漏洞

来源：https://www.ddpoc.com/list.html?type=&ztype=&manufacturers=&keyword=FileUploadHandler...

01月30日47 views评论

阅读全文

安全文章

畅捷通文件上传

最近一波勒索让畅捷通火了一把，我们来简单看看其中代码首先将安装好的bin目录导入dnspy根据各种消息，确定漏洞为上传，所以重点关注upload确定位置代码如下protected void Page_...

01月02日23 views评论

阅读全文

安全工具

一款 all in one 综合漏洞利用工具

声明本公众号分享的安全工具和项目均来源于网络，仅供学术交流，请勿直接用于任何商业场合和非法用途。如用于其它用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。介绍一款集成了H3C,致...

12月02日20 views评论

阅读全文

安全漏洞

用友畅捷通-TPlus系统FileUploadHandler.ashx接口处存在文件上传漏洞【nuclei-POC】

漏洞描述：用友畅捷通-TPlus系统FileUploadHandler.ashx接口处存在文件上传漏洞。攻击者可通过上传包含恶意代码的文件到服务器，使恶意文件被执行，从而导致系统被入侵或遭受其他安全...

11月21日40 views评论

阅读全文

安全漏洞

畅捷通T+前台远程命令执行漏洞

漏洞来源https://mp.weixin.qq.com/s/Bsb51P0VP7pbVsBVBXb-jA漏洞概述畅捷通T+前台远程命令执行漏洞 (0day)，攻击者可以通过该漏洞执行任意命令，导...

11月08日15 views评论

阅读全文

安全新闻

用友畅捷通Tplus远程命令执行漏洞

漏洞名称：用友畅捷通Tplus远程命令执行漏洞组件名称：用友畅捷通Tplus 影响范围：用友畅捷通Tplus 13.0用友畅捷通Tplus 16.0漏洞类型：命令执行利用条件：1、用户认证：未知2、前...

11月07日17 views评论

阅读全文

安全文章

畅捷通T+ CheckMutex SQL注入漏洞分析

0x01 产品介绍T+是用友畅捷通推出的一款新型互联网企业管理系统，T+能够满足成长型小微企业对其灵活业务流程的管控需求，重点解决往来业务管理、订单跟踪、资金、库存等管理难题。用户可以通过各种固定或移...

10月29日28 views评论

阅读全文

安全文章

用友畅捷通T+ Upload.aspx 任意文件上传漏洞

点击上方“安全攻防渗透”关注我~ Tips：用友Web应用漏洞_3- 漏洞描述 -用友畅捷通T+ Upload.aspx存在任意文件上传漏洞，攻击者通过该漏洞可以上传任意文件，可能导致服务器被控制。-...

10月24日19 views评论

阅读全文

安全文章

用友畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞

Tips：用友Web应用漏洞_2- 漏洞描述 -用友畅捷通T+ RecoverPassword.aspx存在未授权管理员密码修改漏洞，攻击者可以通过该漏洞修改管理员账号密码登录后台。 -...

10月24日71 views评论

阅读全文

安全文章

用友畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞

点击上方“安全攻防渗透”关注我~ Tips：用友Web应用漏洞_1- 漏洞描述 -用友畅捷通T+ DownloadProxy.aspx存在任意文件读取漏洞，攻击者通过该漏洞可以获取服务器上的敏感文件。...

10月24日23 views评论

阅读全文

安全文章

专题漏洞分析之用友（yonyou）漏洞篇

Tips：用友是一家知名的企业信息化解决方案提供商，其产品和服务涵盖了企业资源规划（ERP）、人力资源管理（HRM）、供应链管理（SCM）等领域。- 用友概述 - 用友是干什么的？用友...

10月24日94 views评论

阅读全文

安全漏洞

畅捷通TPlus FileUploadHandler.ashx存在任意文件上传漏洞附POC

1. 畅捷通TPlus 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发畅捷通T+专属云适用于需要一体化管理的企业，财务管理、业务管理、零售管理、生产管理、...

10月21日27 views评论

阅读全文

在线咨询

微信