畅捷通 - 第 2 | CN-SEC 中文网

安全文章

用友畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞

Tips：用友Web应用漏洞_2- 漏洞描述 -用友畅捷通T+ RecoverPassword.aspx存在未授权管理员密码修改漏洞，攻击者可以通过该漏洞修改管理员账号密码登录后台。 -...

10月24日88 views评论

阅读全文

安全文章

用友畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞

点击上方“安全攻防渗透”关注我~ Tips：用友Web应用漏洞_1- 漏洞描述 -用友畅捷通T+ DownloadProxy.aspx存在任意文件读取漏洞，攻击者通过该漏洞可以获取服务器上的敏感文件。...

10月24日29 views评论

阅读全文

安全文章

专题漏洞分析之用友（yonyou）漏洞篇

Tips：用友是一家知名的企业信息化解决方案提供商，其产品和服务涵盖了企业资源规划（ERP）、人力资源管理（HRM）、供应链管理（SCM）等领域。- 用友概述 - 用友是干什么的？用友...

10月24日160 views评论

阅读全文

安全漏洞

畅捷通TPlus FileUploadHandler.ashx存在任意文件上传漏洞附POC

1. 畅捷通TPlus 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发畅捷通T+专属云适用于需要一体化管理的企业，财务管理、业务管理、零售管理、生产管理、...

10月21日38 views评论

阅读全文

代码审计

畅捷通T+ Plus 审计（超详细）

0x00 前言FOFA: app="畅捷通-TPlus" 使用量:10W畅捷通T+这套系统有十分完备的Ajax接口然而大部分接口都是可以无需鉴权即可使用也导致了更多的Bug 下...

10月20日90 views评论

阅读全文

安全漏洞

畅捷通TPlus DownloadProxy.aspx 存在任意文件读取漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

10月13日32 views评论

阅读全文

安全漏洞

畅捷通TPlus DownloadProxy.aspx 任意文件读取漏洞

漏洞简介畅捷通T+专属云适用于需要一体化管理的企业，财务管理、业务管理、零售管理、生产管理、物流管理、移动仓管、营销管理、委外加工等人财货客一体化管理。用友畅捷通T+ DownloadProxy.as...

10月13日28 views评论

阅读全文

安全工具

一款集成了H3C,致远，泛微，万户，帆软，海康威视，金蝶云星空，畅捷通，Struts等多个RCE漏洞利用工具

01 工具介绍一款集成了H3C,致远，泛微，万户，帆软，海康威视，金蝶云星空，畅捷通，Struts等多个RCE的漏洞利用工具程序采用C#开发,首次使用请安装依赖：NET6.0 声明：...

09月24日56 views评论

阅读全文

安全漏洞

用友畅捷通CRM-newleadset.phpSQL注入

0x00 免责声明本文内容已进行多层信息处理以确保安全。请注意，使用本公众号提供的任何信息所引发的任何后果，包括直接或间接的损失，均由使用者自行承担。我们强烈建议不要利用文中技术从事非...

08月29日45 views评论

阅读全文

安全漏洞

用友畅捷通CRM newleadset SQL 注入漏洞

免责声明本文章仅用于信息安全防御技术分享，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文...

08月25日84 views评论

阅读全文

安全工具

渗透测试漏洞挖掘src集成版

0x01 工具介绍一款集成了H3C,致远，泛微，万户，帆软，海康威视，金蝶云星空，畅捷通，Struts等多个RCE的漏洞利用工具，程序采用C#开发,首次使用请安装依赖：NET6.0 声明：仅用于授权...

08月02日39 views评论

阅读全文

安全漏洞

用友畅捷通T+ 前台SQL注入漏洞复现

漏洞描述畅捷通T+的某后台功能点只校验了权限，未对用户的输入进行过滤，导致在权限绕过后存在SQL注入漏洞，利用此漏洞攻击者最终可以实现远程命令执行。影响范围畅捷通T+ 13.0畅捷通T+ 16.0漏洞...

07月26日116 views评论

阅读全文

在线咨询

微信